Worry Ransomware
Одним із нових троянів із шифруванням файлів, який останнім часом турбує користувачів комп’ютерів, є Worry Ransomware. Коли дослідники безпеки виявили цю загрозу-вимагач, вони проаналізували її та виявили, що Worry Ransomware є варіантом сумнозвісного Phobos Ransomware . WorryRansomware поширюється через заражені вкладення з електронних листів зі спамом, фальшиві злами програмного забезпечення або через використання вразливостей у встановлених програмах і операційних системах.
Коли Worry Ransomware успішно проникає на ПК, воно негайно починає сканувати цільову машину. Мета сканування — з’ясувати розташування всіх файлів, які загроза хоче позначити для шифрування. Потім Worry Ransomware почне шифрувати всі цільові дані. Після проходження процесу шифрування, застосованого Worry Ransomware, назви файлів будуть змінені. Ця загроза-вимагач додає розширення файлу ".worry" у кінці імені кожного заблокованого файлу.
Потім Worry Ransomware генерує та скидає дві нотатки про викуп у формі файлів .hta та .txt. У записці про викуп не вказується необхідна сума викупу, але вимагається сплата викупу в біткойнах. У ній також містяться інструкції щодо купівлі біткойнів, якщо жертва з ними не знайома. Зв’язавшись зі злочинцями через одну з двох електронних адрес, які містяться в листі про викуп, жертви можуть надіслати п’ять файлів, які будуть розблокованими або безкоштовними, якщо загальний розмір не перевищує 10 МБ і не містить важливої інформації (таблиці Excel, бази даних, резервні копії тощо).
Жертви програм-вимагачів не повинні розглядати виплату викупу як рішення, оскільки взаємодія зі злочинцями є ризикованим варіантом, який може закінчитися погано для жертв. Натомість їм слід завантажити та встановити надійний інструмент захисту від зловмисного програмного забезпечення, щоб видалити Worry Ransomware зі своїх систем.
У повідомленні про викуп під назвою info.hta йдеться:
«Усі ваші файли зашифровано!
Усі ваші файли було зашифровано через проблему з безпекою вашого ПК. Якщо ви хочете їх відновити, напишіть нам на електронну адресу d0ntw0rry@cyberfear.com
Напишіть цей ідентифікатор у заголовку свого повідомлення –
У разі відсутності відповіді протягом 24 годин, напишіть нам на цю електронну адресу: rahmud1954@cock.email
Ви повинні платити за розшифровку в біткойнах. Ціна залежить від того, як швидко ви нам напишете. Після оплати ми надішлемо вам інструмент, який розшифрує всі ваші файли.
Безкоштовне розшифрування як гарантія
Перед оплатою ви можете надіслати нам до 5 файлів для безкоштовного розшифрування. Загальний розмір файлів не повинен перевищувати 4 Мб (без архіву), і файли не повинні містити цінної інформації. (бази даних, резервні копії, великі таблиці Excel тощо)
Як отримати біткоіни
Найпростіший спосіб купити біткоіни - сайт LocalBitcoins. Вам необхідно зареєструватися, натиснути «Купити біткоіни» та вибрати продавця за способом оплати та ціною.
https://localbitcoins.com/buy_bitcoins
Також ви можете знайти інші місця для покупки біткойнів і посібник для початківців тут:
http://www.coindesk.com/information/how-can-i-buy-bitcoins/
Увага!
Не перейменовуйте зашифровані файли.
Не намагайтеся розшифрувати свої дані за допомогою стороннього програмного забезпечення, це може призвести до остаточної втрати даних.
Розшифровка ваших файлів за допомогою третіх сторін може спричинити підвищення ціни (вони додають свою комісію до нашої), або ви можете стати жертвою шахраїв».
Повідомлення про викуп під назвою info.txt читає:
'!!!Всі ваші файли зашифровано!!!
Щоб розшифрувати їх, надішліть електронний лист на цю адресу: d0ntw0rry@cyberfear.com.
Якщо ми не відповімо протягом 24 годин, надішліть електронний лист на цю адресу: rahmud1954@cock.email'
