Worry Ransomware

Một trong những loại Trojan mã hóa tập tin mới gây khó khăn cho người dùng máy tính thời gian gần đây là Worry Ransomware. Khi các nhà nghiên cứu bảo mật phát hiện ra mối đe dọa ransomware này, họ đã phân tích nó và phát hiện ra rằng Worry Ransomware là một biến thể của Phobos Ransomware khét tiếng. WorryRansomware được phát tán thông qua các tệp đính kèm bị nhiễm từ email spam, phần mềm bẻ khóa giả mạo hoặc do các lỗ hổng bị khai thác trong các chương trình và hệ điều hành đã cài đặt.

Khi Worry Ransomware xâm nhập thành công vào PC, nó sẽ bắt đầu quét máy bị nhắm mục tiêu ngay lập tức. Mục tiêu của quá trình quét là tìm ra vị trí của tất cả các tệp mà mối đe dọa muốn đánh dấu để mã hóa. Sau đó, Worry Ransomware sẽ bắt đầu mã hóa tất cả dữ liệu được nhắm mục tiêu. Sau khi trải qua quá trình mã hóa do Worry Ransomware áp dụng, các tệp sẽ bị thay đổi tên. Mối đe dọa ransomware này thêm phần mở rộng tệp '.worry' vào cuối tên tệp của mỗi tệp bị khóa.

Sau đó, Worry Ransomware tạo và xóa hai ghi chú đòi tiền chuộc ở dạng tệp '.hta' và .txt. Thông báo đòi tiền chuộc không nêu rõ phí chuộc được yêu cầu nhưng yêu cầu trả phí chuộc bằng Bitcoin, Nó cũng cung cấp hướng dẫn mua Bitcoin nếu nạn nhân không quen với nó. Khi liên hệ với bọn tội phạm qua một trong hai địa chỉ email có trong thông báo đòi tiền chuộc, nạn nhân có thể gửi 5 tệp sẽ được mở khóa hoặc miễn phí, miễn là tổng kích thước không vượt quá 10MB và không chứa thông tin quan trọng (bảng excel, cơ sở dữ liệu, sao lưu, v.v.).

Nạn nhân của phần mềm tống tiền không nên coi việc trả tiền chuộc là một giải pháp vì tương tác với bọn tội phạm là một lựa chọn rủi ro có thể gây hậu quả xấu cho nạn nhân. Thay vào đó, họ nên tải xuống và cài đặt một công cụ chống phần mềm độc hại có uy tín để xóa Worry Ransomware khỏi hệ thống của mình.

Thông báo đòi tiền chuộc có tên info.hta có nội dung:

'Tất cả các tập tin của bạn đã được mã hóa!
Tất cả các tệp của bạn đã được mã hóa do sự cố bảo mật với PC của bạn. Nếu bạn muốn khôi phục chúng, hãy viết thư cho chúng tôi qua e-mail d0ntw0rry@cyberfear.com
Viết ID này vào tiêu đề tin nhắn của bạn –
Trong trường hợp không có câu trả lời trong 24 giờ, hãy viết thư cho chúng tôi qua e-mail này: rahmud1954@cock.email
Bạn phải trả tiền để giải mã bằng Bitcoin. Giá phụ thuộc vào tốc độ bạn viết thư cho chúng tôi. Sau khi thanh toán, chúng tôi sẽ gửi cho bạn công cụ giải mã tất cả các tệp của bạn.
Giải mã miễn phí như đảm bảo
Trước khi thanh toán, bạn có thể gửi cho chúng tôi tối đa 5 tệp để được giải mã miễn phí. Tổng kích thước của tệp phải nhỏ hơn 4Mb (không được lưu trữ) và tệp không được chứa thông tin có giá trị. (cơ sở dữ liệu, bản sao lưu, trang excel lớn, v.v.)
Cách nhận Bitcoin
Cách dễ nhất để mua bitcoin là trang LocalBitcoins. Bạn phải đăng ký, nhấp vào 'Mua bitcoin' và chọn người bán theo phương thức thanh toán và giá cả.
https://localbitcoins.com/buy_bitcoins
Ngoài ra, bạn có thể tìm những nơi khác để mua Bitcoin và hướng dẫn cho người mới bắt đầu tại đây:
http://www.coindesk.com/information/how-can-i-buy-bitcoins/
Chú ý!
Không đổi tên các tập tin được mã hóa.
Đừng cố giải mã dữ liệu của bạn bằng phần mềm của bên thứ ba, nó có thể gây mất dữ liệu vĩnh viễn.
Việc giải mã các tệp của bạn với sự trợ giúp của bên thứ ba có thể làm tăng giá (họ thêm phí của họ vào phí của chúng tôi) hoặc bạn có thể trở thành nạn nhân của một vụ lừa đảo.'

Thông báo đòi tiền chuộc có tên info.txt có nội dung:

'!!!Tất cả các tập tin của bạn được mã hóa!!!
Để giải mã chúng, hãy gửi e-mail đến địa chỉ này: d0ntw0rry@cyberfear.com.
Nếu chúng tôi không trả lời trong 24 giờ., hãy gửi e-mail đến địa chỉ này: rahmud1954@cock.email'