WORM Ransomware
Vahşi doğada fidye yazılımı olarak sınıflandırılan yeni bir tehdit tespit edildi. WORM Ransomware olarak adlandırılan bu yazılım, kırılmaz bir şifreleme algoritması ile birden fazla dosya türünü kilitlemeyi amaçlar. Kurbanlar daha sonra kişisel veya işle ilgili dosyalarının büyük bir bölümünü kaybederek etkilenen verilerin hiçbirine erişemezler.etkili bir şekilde.
WORM Ransomware analizi, tehdidin Dharma Ransomware ailesinden türev olduğunu gösteriyor. Bu nedenle, tipik Dharma davranışını oldukça yakından takip eder. Tehdit, güvenliği ihlal edilen aygıt için belirli bir kimlik dizesi oluşturur ve bunu tüm şifrelenmiş dosyaların orijinal adlarına ekler. Ardından, bilgisayar korsanlarının kontrolü altındaki bir e-postayı ve ardından benzersiz dosya uzantısını ekler. Bu durumda, e-posta adresi 'psworm@keemail.me' ve dosya uzantısı '.WORM' şeklindedir.
Son olarak, tehdit iki fidye yazılımı notu verecektir. Bir tanesi 'WORM_MANUAL.txt' adlı yeni oluşturulmuş bir dosyanın içine yerleştirilecektir. Diğeri, virüslü sistemin ekranında bir açılır pencere olarak görüntülenecektir.
WORM Ransomware'in Talepleri
Metin dosyasını açmak, çok kısa bir talimat setini ortaya çıkarır. İçerideki mesaj, kullanıcıları sağlanan iki e-posta adresine mesaj göndererek saldırganlarla iletişim kurmaya yönlendirir - 'psworm@keemail.me' veya 'psworm@onionmail.org.'
Uygun fidye notu açılır pencerede gösterilir. Ana e-postanın şifrelenmiş dosyaların adlarında bulunan e-posta olduğunu açıklığa kavuşturur. İkincil adres yalnızca, kullanıcılar bilgisayar korsanlarından yanıt almadan 24 saat geçerse kullanılmalıdır. Notun ikinci yarısı çok sayıda uyarı ile kaplanmıştır. WORM, kilitli dosyaların adlarını değiştirmenin veya üçüncü taraf yazılım araçlarıyla kilidini açmaya çalışmanın onarılamaz hasarlara yol açabileceği konusunda kurbanlarını uyarıyor.
Fidye notunun tam metni şöyle:
' KURT EKİP
DOSYALARINIZ ŞİFRELENMİŞTİR
Merak etmeyin, tüm dosyalarınızı geri verebilirsiniz!
Onları geri yüklemek istiyorsanız, postaya yazın: psworm@keemail.me KİMLİĞİNİZ -
24 saat içinde mail ile cevap vermediyseniz, bize başka bir mail ile yazın:psworm@onionmail.orgDİKKAT
WORM TEAM, verilerin kodunun çözülmesine yardımcı olması için temsilciyle iletişim kurmayı önermez
Şifrelenmiş dosyaları yeniden adlandırmayın.
Üçüncü taraf yazılımları kullanarak verilerinizin şifresini çözmeye çalışmayın, kalıcı veri kaybına neden olabilir.
Üçüncü şahısların yardımıyla dosyalarınızın şifresinin çözülmesi, fiyatların artmasına (ücretlerini bize eklerler) neden olabilir veya bir dolandırıcılığın kurbanı olabilirsiniz.Metin dosyası aracılığıyla iletilen mesaj şudur:
Tüm verileriniz bize kilitlendi
dönmek istiyor musun?
psworm@keemail.me veya psworm@onionmail.org adresine e-posta yazın .'
