Worry Ransomware

ఇటీవల కంప్యూటర్ వినియోగదారులను వేధిస్తున్న కొత్త ఫైల్-ఎన్‌క్రిప్టింగ్ ట్రోజన్‌లలో ఒకటి వర్రీ రాన్సమ్‌వేర్. భద్రతా పరిశోధకులు ఈ ransomware ముప్పును వెలికితీసిన తర్వాత, వారు దానిని విశ్లేషించారు మరియు Worry Ransomware అపఖ్యాతి పాలైన Phobos రాన్సమ్‌వేర్ యొక్క వేరియంట్ అని కనుగొన్నారు. WorryRansomware స్పామ్ ఇమెయిల్‌లు, ఫేక్ సాఫ్ట్‌వేర్ క్రాక్‌లు లేదా ఇన్‌స్టాల్ చేయబడిన ప్రోగ్రామ్‌లు మరియు ఆపరేటింగ్ సిస్టమ్‌లలోని దుర్బలత్వాల ద్వారా సోకిన జోడింపుల ద్వారా వ్యాప్తి చెందుతుంది.

Worry Ransomware విజయవంతంగా PCలోకి చొరబడినప్పుడు, అది వెంటనే లక్ష్యంగా చేసుకున్న మెషీన్‌ను స్కాన్ చేయడం ప్రారంభిస్తుంది. ఎన్‌క్రిప్షన్ కోసం ముప్పు గుర్తించాలనుకునే అన్ని ఫైల్‌ల స్థానాలను కనుగొనడం స్కాన్ యొక్క లక్ష్యం. అప్పుడు, వర్రీ రాన్సమ్‌వేర్ లక్షిత డేటా మొత్తాన్ని ఎన్‌క్రిప్ట్ చేయడం ప్రారంభిస్తుంది. Worry Ransomware ద్వారా వర్తించే ఎన్‌క్రిప్షన్ ప్రక్రియలో పాల్గొన్న తర్వాత, ఫైల్‌లు వాటి పేర్లు మార్చబడతాయి. ఈ ransomware ముప్పు ప్రతి లాక్ చేయబడిన ఫైల్ యొక్క ఫైల్ పేరు చివరిలో '.worry' అనే ఫైల్ పొడిగింపును జోడిస్తుంది.

ఆ తర్వాత, Worry Ransomware '.hta' మరియు .txt ఫైల్‌ల ఆకారంలో రెండు రాన్సమ్ నోట్‌లను రూపొందించి, డ్రాప్ చేస్తుంది. రాన్సమ్ నోట్ డిమాండ్ చేయబడిన విమోచన రుసుమును పేర్కొనలేదు కానీ విమోచన రుసుమును బిట్‌కాయిన్‌లో చెల్లించవలసి ఉంటుంది, ఇది బాధితుడికి తెలియకపోతే బిట్‌కాయిన్‌ను కొనుగోలు చేయడానికి సూచనలను కూడా అందిస్తుంది. రాన్సమ్ నోట్‌లో ఉన్న రెండు ఇమెయిల్ చిరునామాలలో ఒకదాని ద్వారా నేరస్థులను సంప్రదించినప్పుడు, బాధితులు ఐదు ఫైల్‌లను పంపవచ్చు, అవి అన్‌లాక్ చేయబడతాయి లేదా ఉచితం, మొత్తం పరిమాణం 10MBని మించకుండా మరియు కీలకమైన సమాచారాన్ని (ఎక్సెల్ షీట్‌లు, డేటాబేస్‌లు, బ్యాకప్‌లు మొదలైనవి).

ransomware బాధితులు విమోచన చెల్లింపును ఒక పరిష్కారంగా పరిగణించకూడదు ఎందుకంటే నేరస్థులతో పరస్పర చర్య చేయడం అనేది బాధితులకు చెడుగా మారే ప్రమాదకర ఎంపిక. బదులుగా, వారు తమ సిస్టమ్‌ల నుండి Worry Ransomwareని తీసివేయడానికి ప్రసిద్ధ యాంటీ-మాల్వేర్ సాధనాన్ని డౌన్‌లోడ్ చేసి, ఇన్‌స్టాల్ చేయాలి.

info.hta పేరుతో విమోచన సందేశం ఇలా ఉంది:

'మీ ఫైల్‌లన్నీ ఎన్‌క్రిప్ట్ చేయబడ్డాయి!
మీ PCలో ఉన్న భద్రతా సమస్య కారణంగా మీ అన్ని ఫైల్‌లు గుప్తీకరించబడ్డాయి. మీరు వాటిని పునరుద్ధరించాలనుకుంటే, మాకు d0ntw0rry@cyberfear.com అనే ఇ-మెయిల్‌కు వ్రాయండి
మీ సందేశం యొక్క శీర్షికలో ఈ IDని వ్రాయండి -
24 గంటల్లో సమాధానం రాకపోతే ఈ ఇమెయిల్‌కు మాకు వ్రాయండి:rahmud1954@cock.email
మీరు బిట్‌కాయిన్‌లలో డిక్రిప్షన్ కోసం చెల్లించాలి. మీరు మాకు ఎంత వేగంగా వ్రాస్తారు అనే దానిపై ధర ఆధారపడి ఉంటుంది. చెల్లింపు తర్వాత మేము మీ అన్ని ఫైల్‌లను డీక్రిప్ట్ చేసే సాధనాన్ని మీకు పంపుతాము.
హామీగా ఉచిత డిక్రిప్షన్
చెల్లించే ముందు మీరు ఉచిత డిక్రిప్షన్ కోసం 5 ఫైల్‌లను మాకు పంపవచ్చు. ఫైల్‌ల మొత్తం పరిమాణం తప్పనిసరిగా 4Mb కంటే తక్కువగా ఉండాలి (ఆర్కైవ్ చేయనివి) మరియు ఫైల్‌లు విలువైన సమాచారాన్ని కలిగి ఉండకూడదు. (డేటాబేస్‌లు, బ్యాకప్‌లు, పెద్ద ఎక్సెల్ షీట్‌లు మొదలైనవి)
బిట్‌కాయిన్‌లను ఎలా పొందాలి
Bitcoins కొనుగోలు చేయడానికి సులభమైన మార్గం LocalBitcoins సైట్. మీరు నమోదు చేసుకోవాలి, 'బిట్‌కాయిన్‌లను కొనండి' క్లిక్ చేసి, చెల్లింపు పద్ధతి మరియు ధర ద్వారా విక్రేతను ఎంచుకోండి.
https://localbitcoins.com/buy_bitcoins
మీరు బిట్‌కాయిన్‌లను కొనుగోలు చేయడానికి ఇతర స్థలాలను కూడా కనుగొనవచ్చు మరియు ప్రారంభకులకు ఇక్కడ గైడ్:
http://www.coindesk.com/information/how-can-i-buy-bitcoins/
శ్రద్ధ!
గుప్తీకరించిన ఫైల్‌ల పేరు మార్చవద్దు.
థర్డ్ పార్టీ సాఫ్ట్‌వేర్‌ని ఉపయోగించి మీ డేటాను డీక్రిప్ట్ చేయడానికి ప్రయత్నించవద్దు, ఇది శాశ్వత డేటా నష్టానికి కారణం కావచ్చు.
థర్డ్ పార్టీల సహాయంతో మీ ఫైల్‌లను డీక్రిప్ట్ చేయడం వలన ధర పెరగవచ్చు (అవి మా రుసుముతో వారి రుసుమును జోడించవచ్చు) లేదా మీరు స్కామ్‌కి బలి కావచ్చు.'

info.txt అనే విమోచన సందేశం ఇలా ఉంది:

'!!!మీ ఫైల్స్ అన్నీ గుప్తీకరించబడ్డాయి!!!
వాటిని డీక్రిప్ట్ చేయడానికి ఈ చిరునామాకు ఈ-మెయిల్ పంపండి: d0ntw0rry@cyberfear.com.
మేము 24గంలో సమాధానం ఇవ్వకపోతే, ఈ చిరునామాకు ఇ-మెయిల్ పంపండి: rahmud1954@cock.email'