WORM Ransomware

在野外发现了一种被归类为勒索软件的新威胁。名为 WORM Ransomware，它旨在使用不可破解的加密算法锁定多种文件类型。受害者将无法访问任何受影响的数据，丢失大部分个人或业务相关文件有效地。

对 WORM Ransomware 的分析表明，该威胁是Dharma Ransomware系列的变体。因此，它非常接近典型的佛法行为。威胁会为受感染设备生成一个特定的 ID 字符串，并将其附加到所有加密文件的原始名称。然后它会在黑客的控制下附加一封电子邮件，后跟其唯一的文件扩展名。在这种情况下，电子邮件地址是"psworm@keemail.me"，文件扩展名是".WORM"。

最后，威胁将提供两个勒索软件说明。一个将被放置在一个名为"WORM_MANUAL.txt"的新创建的文件中。另一个将作为弹出窗口显示在受感染系统的屏幕上。

WORM 勒索软件的需求

打开文本文件会显示一组非常简短的说明。里面的消息只是通过向提供的两个电子邮件地址发送消息来引导用户与攻击者建立联系——"psworm@keemail.me"或"psworm@onionmail.org"。

正确的赎金记录显示在弹出窗口中。它澄清了主要电子邮件是在加密文件的名称中找到的电子邮件。仅当 24 小时过去了用户没有收到黑客的答复时，才应使用辅助地址。笔记的后半部分被大量警告占据。 WORM 警告其受害者，更改锁定文件的名称或尝试使用第三方软件工具将其解锁可能会造成无法弥补的损害。

赎金票据的全文是：

'蠕虫团队

您的文件已加密
别担心，您可以归还所有文件！
如果您想恢复它们，请写信给邮件：psworm@keemail.me 您的 ID -
如果您在 24 小时内没有通过邮件回复，请通过另一封邮件给我们写信：psworm@onionmail.org

注意力
WORM TEAM 不建议联系代理来帮助解码数据
不要重命名加密文件。
请勿尝试使用第三方软件解密您的数据，这可能会导致数据永久丢失。
在第三方的帮助下解密您的文件可能会导致价格上涨（他们向我们收取费用），或者您可能成为骗局的受害者。

通过文本文件传递的消息是：

您的所有数据已被我们锁定
你想回来吗？
写电子邮件 psworm@keemail.me 或 psworm@onionmail.org 。