Worry Ransomware

หนึ่งในโทรจันเข้ารหัสไฟล์ตัวใหม่ที่สร้างปัญหาให้กับผู้ใช้คอมพิวเตอร์เมื่อไม่นานมานี้คือ Worry Ransomware เมื่อนักวิจัยด้านความปลอดภัยค้นพบภัยคุกคามแรนซัมแวร์นี้ พวกเขาวิเคราะห์และพบว่าแรนซัมแวร์ Worry เป็นตัวแปรของแรนซัมแวร์ โฟบอส ที่ฉาวโฉ่ WorryRansomware ถูกเผยแพร่ผ่านไฟล์แนบที่ติดไวรัสจากอีเมลสแปม แคร็กซอฟต์แวร์ปลอม หรือโดยการเจาะช่องโหว่ในโปรแกรมที่ติดตั้งและระบบปฏิบัติการ

เมื่อ Worry Ransomware แทรกซึมเข้าไปในพีซีได้สำเร็จ มันจะเริ่มสแกนเครื่องเป้าหมายทันที วัตถุประสงค์ของการสแกนคือเพื่อค้นหาตำแหน่งของไฟล์ทั้งหมดที่ภัยคุกคามต้องการทำเครื่องหมายสำหรับการเข้ารหัส จากนั้น Worry Ransomware จะเริ่มเข้ารหัสข้อมูลเป้าหมายทั้งหมด หลังจากผ่านกระบวนการเข้ารหัสที่ใช้โดย Worry Ransomware แล้ว ไฟล์จะถูกเปลี่ยนชื่อ ภัยคุกคามแรนซัมแวร์นี้เพิ่มนามสกุลไฟล์ '.worry' ต่อท้ายชื่อไฟล์ของแต่ละไฟล์ที่ถูกล็อก

จากนั้น Worry Ransomware จะสร้างและปล่อยบันทึกเรียกค่าไถ่สองรายการในรูปของไฟล์ '.hta' และ .txt หมายเหตุค่าไถ่ไม่ได้ระบุค่าไถ่ที่ต้องการ แต่กำหนดให้จ่ายค่าธรรมเนียมค่าไถ่เป็น Bitcoin นอกจากนี้ยังมีคำแนะนำในการซื้อ Bitcoin หากเหยื่อไม่คุ้นเคยกับมัน เมื่อติดต่อกับอาชญากรผ่านหนึ่งในสองที่อยู่อีเมลที่อยู่ในบันทึกเรียกค่าไถ่ เหยื่อสามารถส่งไฟล์ได้ห้าไฟล์ ซึ่งจะถูกปลดล็อคหรือฟรี ตราบใดที่ขนาดรวมไม่เกิน 10MB และไม่มีข้อมูลสำคัญ (excel sheet, ฐานข้อมูล การสำรองข้อมูล ฯลฯ)

ผู้ที่ตกเป็นเหยื่อของแรนซัมแวร์ไม่ควรพิจารณาการจ่ายเงินค่าไถ่เป็นวิธีแก้ปัญหา เนื่องจากการโต้ตอบกับอาชญากรเป็นทางเลือกที่เสี่ยงและอาจจบลงด้วยผลร้ายต่อผู้ที่ตกเป็นเหยื่อ แต่ควรดาวน์โหลดและติดตั้งเครื่องมือป้องกันมัลแวร์ที่มีชื่อเสียงเพื่อลบ Worry Ransomware ออกจากระบบของตน

ข้อความเรียกค่าไถ่ชื่อ info.hta อ่าน:

'ไฟล์ทั้งหมดของคุณได้รับการเข้ารหัส!
ไฟล์ทั้งหมดของคุณได้รับการเข้ารหัสเนื่องจากปัญหาด้านความปลอดภัยกับพีซีของคุณ หากคุณต้องการกู้คืน โปรดเขียนถึงเราที่อีเมล d0ntw0rry@cyberfear.com
เขียน ID นี้ในชื่อข้อความของคุณ -
ในกรณีที่ไม่มีคำตอบภายใน 24 ชั่วโมง โปรดส่งอีเมลถึงเราที่อีเมลนี้:rahmud1954@cock.email
คุณต้องจ่ายเงินสำหรับการถอดรหัสเป็น Bitcoins ราคาขึ้นอยู่กับความเร็วที่คุณเขียนถึงเรา หลังจากชำระเงิน เราจะส่งเครื่องมือที่จะถอดรหัสไฟล์ทั้งหมดของคุณ
ถอดรหัสฟรีเป็นประกัน
ก่อนชำระเงิน คุณสามารถส่งไฟล์ให้เราได้สูงสุด 5 ไฟล์เพื่อถอดรหัสฟรี ขนาดรวมของไฟล์ต้องน้อยกว่า 4Mb (ไม่เก็บถาวร) และไฟล์ไม่ควรมีข้อมูลที่มีค่า (ฐานข้อมูล การสำรองข้อมูล แผ่นงาน Excel ขนาดใหญ่ ฯลฯ)
วิธีรับ Bitcoins
วิธีที่ง่ายที่สุดในการซื้อ bitcoins คือเว็บไซต์ LocalBitcoins คุณต้องลงทะเบียน คลิก 'ซื้อบิตคอยน์' และเลือกผู้ขายตามวิธีการชำระเงินและราคา
https://localbitcoins.com/buy_bitcoins
นอกจากนี้ คุณสามารถค้นหาสถานที่อื่นๆ เพื่อซื้อ Bitcoins และคู่มือสำหรับผู้เริ่มต้นได้ที่นี่:
http://www.coindesk.com/information/how-can-i-buy-bitcoins/
ความสนใจ!
อย่าเปลี่ยนชื่อไฟล์ที่เข้ารหัส
อย่าพยายามถอดรหัสข้อมูลของคุณโดยใช้ซอฟต์แวร์ของบุคคลที่สาม อาจทำให้ข้อมูลสูญหายอย่างถาวร
การถอดรหัสไฟล์ของคุณด้วยความช่วยเหลือของบุคคลที่สามอาจทำให้ราคาเพิ่มขึ้น (พวกเขาเพิ่มค่าธรรมเนียมให้กับเรา) หรือคุณอาจตกเป็นเหยื่อของการหลอกลวงได้'

ข้อความเรียกค่าไถ่ชื่อ info.txt อ่านว่า:

'!!!ไฟล์ทั้งหมดของคุณถูกเข้ารหัส!!!
หากต้องการถอดรหัสให้ส่งอีเมลไปที่ที่อยู่นี้: d0ntw0rry@cyberfear.com
หากเราไม่ตอบกลับภายใน 24 ชม. โปรดส่งอีเมลไปที่ที่อยู่นี้: rahmud1954@cock.email'