Worry Ransomware

Son zamanlarda bilgisayar kullanıcılarını rahatsız eden yeni dosya şifreleme Truva Atlarından biri de Worry Ransomware'dir. Güvenlik araştırmacıları bu fidye yazılımı tehdidini ortaya çıkardığında, bunu analiz ettiler ve Worry Ransomware'in kötü şöhretli Phobos Ransomware'in bir çeşidi olduğunu öğrendiler. WorryRansomware, spam e-postalardaki virüslü ekler, sahte yazılım çatlakları veya yüklü programlardaki ve işletim sistemlerindeki istismar edilen güvenlik açıkları yoluyla yayılır.

Worry Fidye Yazılımı bir PC'ye başarıyla sızdığında, hedeflenen makineyi hemen taramaya başlar. Taramanın amacı, tehdidin şifreleme için işaretlemek istediği tüm dosyaların konumlarını bulmaktır. Ardından, Worry Ransomware hedeflenen tüm verileri şifrelemeye başlayacaktır. Worry Ransomware tarafından uygulanan şifreleme sürecinden geçtikten sonra dosyaların adları değiştirilir. Bu fidye yazılımı tehdidi, her kilitli dosyanın dosya adının sonuna '.worry' dosya uzantısını ekler.

Ardından, Worry Ransomware '.hta' ve .txt dosyaları şeklinde iki fidye notu oluşturur ve bırakır. Fidye notu, talep edilen fidye ücretini belirtmez ancak fidye ücretinin Bitcoin olarak ödenmesini gerektirir. Ayrıca, kurban Bitcoin'e aşina değilse, Bitcoin satın almasına ilişkin talimatlar da sağlar. Fidye notunda yer alan iki e-posta adresinden biri aracılığıyla suçlularla iletişime geçildiğinde, kurbanlar, toplam boyutu 10 MB'ı geçmediği ve önemli bilgileri (excel sayfaları, excel sayfaları, vb.) veritabanları, yedeklemeler vb.).

Fidye yazılımı kurbanları fidye ödemesini bir çözüm olarak görmemelidir çünkü suçlularla etkileşim kurmak kurbanlar için kötü sonuçlanabilecek riskli bir seçenektir. Bunun yerine, Worry Ransomware'i sistemlerinden kaldırmak için saygın bir kötü amaçlı yazılımdan koruma aracı indirip yüklemeleri gerekir.

info.hta adlı fidye mesajı şu şekildedir:

'Tüm dosyalarınız şifrelendi!
PC'nizdeki bir güvenlik sorunu nedeniyle tüm dosyalarınız şifrelendi. Onları geri yüklemek istiyorsanız, d0ntw0rry@cyberfear.com e-posta adresine yazın.
Bu kimliği mesajınızın başlığına yazın –
24 saat içinde yanıt alınamaması durumunda bize bu e-postaya yazın:rahmud1954@cock.email
Bitcoin'lerde şifre çözme için ödeme yapmanız gerekir. Fiyat, bize ne kadar hızlı yazdığınıza bağlıdır. Ödeme yapıldıktan sonra size tüm dosyalarınızın şifresini çözecek aracı göndereceğiz.
Garanti olarak ücretsiz şifre çözme
Ödeme yapmadan önce ücretsiz şifre çözme için bize 5 adede kadar dosya gönderebilirsiniz. Dosyaların toplam boyutu 4Mb'den (arşivlenmemiş) az olmalı ve dosyalar değerli bilgiler içermemelidir. (veritabanları, yedekler, büyük excel sayfaları vb.)
Bitcoin nasıl elde edilir
Bitcoin satın almanın en kolay yolu LocalBitcoins sitesidir. Kayıt olmanız, 'Bitcoin satın al' seçeneğini tıklamanız ve ödeme yöntemi ve fiyatına göre satıcıyı seçmeniz gerekir.
https://localbitcoins.com/buy_bitcoins
Ayrıca Bitcoin satın alabileceğiniz diğer yerleri ve başlangıç kılavuzunu burada bulabilirsiniz:
http://www.coindesk.com/information/how-can-i-buy-bitcoins/
Dikkat!
Şifrelenmiş dosyaları yeniden adlandırmayın.
Üçüncü taraf yazılımları kullanarak verilerinizin şifresini çözmeye çalışmayın, kalıcı veri kaybına neden olabilir.
Dosyalarınızın üçüncü şahısların yardımıyla şifresinin çözülmesi, fiyatın artmasına neden olabilir (ücretlerini bizim ücretimize eklerler) veya bir dolandırıcılığın kurbanı olabilirsiniz.'

info.txt adlı fidye mesajı şu şekildedir:

'!!!Tüm dosyalarınız şifrelenmiştir!!!
Şifrelerini çözmek için şu adrese e-posta gönderin: d0ntw0rry@cyberfear.com.
24 saat içinde cevap vermezsek, şu adrese e-posta gönderin: rahmud1954@cock.email'