Mga Lisensya ng Multi-Device (Mga Diskwento sa Dami)
Threat Database Ransomware Worry Ransomware

Worry Ransomware

Sa pamamagitan ng GoldSparrow sa Ransomware
Isalin To:
Wikang Filipino

Ang isa sa mga bagong Trojan na nag-e-encrypt ng file na sumasakit sa mga gumagamit ng computer kamakailan ay ang Worry Ransomware. Sa sandaling natuklasan ng mga mananaliksik sa seguridad ang banta ng ransomware na ito, sinuri nila ito at nalaman na ang Worry Ransomware ay isang variant ng kilalang Phobos Ransomware . Ang WorryRansomware ay ipinakalat sa pamamagitan ng mga nahawaang attachment mula sa mga spam na email, pekeng software crack, o sa pamamagitan ng pinagsamantalang mga kahinaan sa mga naka-install na program at operating system.

Kapag matagumpay na napasok ng Worry Ransomware ang isang PC, magsisimula itong i-scan kaagad ang naka-target na makina. Ang layunin ng pag-scan ay upang malaman ang mga lokasyon ng lahat ng mga file na gustong markahan ng banta para sa pag-encrypt. Pagkatapos, magsisimulang i-encrypt ng Worry Ransomware ang lahat ng naka-target na data. Pagkatapos sumailalim sa proseso ng pag-encrypt na inilapat ng Worry Ransomware, babaguhin ang mga pangalan ng mga file. Ang banta ng ransomware na ito ay nagdaragdag ng extension ng file na '.worry' sa dulo ng filename ng bawat naka-lock na file.

Pagkatapos, ang Worry Ransomware ay bumubuo at nag-drop ng dalawang ransom note sa hugis ng '.hta' at .txt na mga file. Ang ransom note ay hindi tumutukoy sa hinihinging ransom fee ngunit nangangailangan ng ransom fee na mabayaran sa Bitcoin, Nagbibigay din ito ng mga tagubilin sa pagbili ng Bitcoin kung ang biktima ay hindi pamilyar dito. Kapag nakikipag-ugnayan sa mga kriminal sa pamamagitan ng isa sa dalawang email address na nakapaloob sa ransom note, maaaring magpadala ang mga biktima ng limang file, na ia-unlock o libre, hangga't ang kabuuang sukat ay hindi lalampas sa 10MB at hindi nagdadala ng mahalagang impormasyon (mga excel sheet, mga database, backup, atbp.).

Ang mga biktima ng ransomware ay hindi dapat isaalang-alang ang pagbabayad ng ransom bilang isang solusyon dahil ang pakikipag-ugnayan sa mga kriminal ay isang mapanganib na opsyon na maaaring maging masama para sa mga biktima. Sa halip, dapat silang mag-download at mag-install ng isang kagalang-galang na tool na anti-malware upang alisin ang Worry Ransomware mula sa kanilang mga system.

Ang mensahe ng ransom na pinangalanang info.hta ay mababasa:

'Lahat ng iyong mga file ay na-encrypt na!
Ang lahat ng iyong mga file ay na-encrypt dahil sa isang problema sa seguridad sa iyong PC. Kung gusto mong ibalik ang mga ito, sumulat sa amin sa e-mail d0ntw0rry@cyberfear.com
Isulat ang ID na ito sa pamagat ng iyong mensahe -
Kung sakaling walang sagot sa loob ng 24 na oras sumulat sa amin sa e-mail na ito:rahmud1954@cock.email
Kailangan mong magbayad para sa decryption sa Bitcoins. Ang presyo ay depende sa kung gaano ka kabilis sumulat sa amin. Pagkatapos ng pagbabayad, ipapadala namin sa iyo ang tool na magde-decrypt ng lahat ng iyong mga file.
Libreng decryption bilang garantiya
Bago magbayad maaari kang magpadala sa amin ng hanggang 5 file para sa libreng pag-decryption. Ang kabuuang sukat ng mga file ay dapat na mas mababa sa 4Mb (hindi naka-archive), at ang mga file ay hindi dapat maglaman ng mahalagang impormasyon. (mga database, backup, malalaking excel sheet, atbp.)
Paano makakuha ng Bitcoins
Ang pinakamadaling paraan upang bumili ng mga bitcoin ay LocalBitcoins site. Kailangan mong magparehistro, i-click ang 'Buy bitcoins', at piliin ang nagbebenta sa pamamagitan ng paraan ng pagbabayad at presyo.
https://localbitcoins.com/buy_bitcoins
Maaari ka ring makahanap ng iba pang mga lugar upang bumili ng Bitcoins at gabay sa mga nagsisimula dito:
http://www.coindesk.com/information/how-can-i-buy-bitcoins/
Pansin!
Huwag palitan ang pangalan ng mga naka-encrypt na file.
Huwag subukang i-decrypt ang iyong data gamit ang software ng third party, maaari itong magdulot ng permanenteng pagkawala ng data.
Ang pag-decryption ng iyong mga file sa tulong ng mga third party ay maaaring magdulot ng pagtaas ng presyo (idinadagdag nila ang kanilang bayad sa amin) o maaari kang maging biktima ng isang scam.'

Ang mensahe ng ransom na pinangalanang info.txt ay ganito:

'!!!Ang lahat ng iyong mga file ay naka-encrypt!!!
Upang i-decrypt ang mga ito magpadala ng e-mail sa address na ito: d0ntw0rry@cyberfear.com.
Kung hindi kami sumagot sa loob ng 24h., magpadala ng e-mail sa address na ito: rahmud1954@cock.email'

Trending

Pinaka Nanood

Naglo-load...