Worry Ransomware

Worry Ransomware 是最近困扰计算机用户的一种新型文件加密木马。一旦安全研究人员发现了这种勒索软件威胁，他们就对其进行了分析，发现 Worry 勒索软件是臭名昭著的Phobos勒索软件的变种。 WorryRansomware 通过垃圾邮件中受感染的附件、虚假软件破解或已安装程序和操作系统中的漏洞进行传播。

当 Worry Ransomware 成功渗透 PC 后，它会立即开始扫描目标机器。扫描的目的是找出威胁要标记为加密的所有文件的位置。然后，Worry Ransomware 将开始加密所有目标数据。经过 Worry Ransomware 应用的加密过程后，文件的名称将被更改。此勒索软件威胁在每个锁定文件的文件名末尾添加文件扩展名“.worry”。

然后，Worry Ransomware 生成并投放两个“.hta”和 .txt 文件形式的勒索票据。赎金票据没有具体说明要求的赎金费用，但要求以比特币支付赎金，如果受害者不熟悉比特币，它还提供了购买比特币的说明。当通过勒索信中包含的两个电子邮件地址之一联系犯罪分子时，受害者可以发送五个文件，只要总大小不超过 10MB 且不包含重要信息（excel 表、数据库、备份等）。

勒索软件的受害者不应将支付赎金视为一种解决方案，因为与犯罪分子互动是一种冒险的选择，最终可能对受害者不利。相反，他们应该下载并安装信誉良好的反恶意软件工具，以从他们的系统中删除 Worry Ransomware。

名为 info.hta 的勒索信息内容如下：

'您的所有文件都已加密！
由于您的 PC 存在安全问题，您的所有文件都已加密。如果你想恢复它们，请写信给我们的电子邮件 d0ntw0rry@cyberfear.com
在您的消息标题中写下此 ID –
如果在 24 小时内没有得到答复，请写信给我们：rahmud1954@cock.email
您必须用比特币支付解密费用。价格取决于您给我们写信的速度。付款后，我们将向您发送解密所有文件的工具。
免费解密为保证
在付款之前，您最多可以向我们发送 5 个文件以供免费解密。文件总大小必须小于 4Mb（非存档），并且文件不应包含有价值的信息。 （数据库、备份、大型 Excel 工作表等）
如何获得比特币
购买比特币最简单的方法是 LocalBitcoins 网站。您必须注册，点击“购买比特币”，然后通过付款方式和价格选择卖家。
https://localbitcoins.com/buy_bitcoins
您还可以在此处找到其他购买比特币和初学者指南的地方：
http://www.coindesk.com/information/how-can-i-buy-bitcoins/
注意力！
不要重命名加密文件。
不要尝试使用第三方软件解密您的数据，这可能会导致永久性数据丢失。
在第三方的帮助下解密您的文件可能会导致价格上涨（他们向我们收取费用）或者您可能成为骗局的受害者。

名为 info.txt 的勒索信息内容如下：

'!!!您的所有文件都已加密！！！
要解密它们，请发送电子邮件至此地址：d0ntw0rry@cyberfear.com。
如果我们未在 24 小时内回复，请发送电子邮件至此地址：rahmud1954@cock.email'