WORM Ransomware

在野外發現了一種被歸類為勒索軟件的新威脅。名為 WORM Ransomware，它旨在使用不可破解的加密算法鎖定多種文件類型。受害者將無法訪問任何受影響的數據，丟失大部分個人或業務相關文件有效地。

對 WORM Ransomware 的分析表明，該威脅是Dharma Ransomware系列的變體。因此，它非常接近典型的佛法行為。威脅會為受感染設備生成一個特定的 ID 字符串，並將其附加到所有加密文件的原始名稱。然後它會在黑客的控制下附加一封電子郵件，後跟其唯一的文件擴展名。在這種情況下，電子郵件地址是"psworm@keemail.me"，文件擴展名是".WORM"。

最後，威脅將提供兩個勒索軟件說明。一個將被放置在一個名為"WORM_MANUAL.txt"的新創建的文件中。另一個將作為彈出窗口顯示在受感染系統的屏幕上。

WORM 勒索軟件的需求

打開文本文件會顯示一組非常簡短的說明。裡面的消息只是通過向提供的兩個電子郵件地址發送消息來引導用戶與攻擊者建立聯繫——"psworm@keemail.me"或"psworm@onionmail.org"。

正確的贖金記錄顯示在彈出窗口中。它澄清了主要電子郵件是在加密文件的名稱中找到的電子郵件。僅當 24 小時過去了用戶沒有收到黑客的答复時，才應使用輔助地址。筆記的後半部分被大量警告佔據。 WORM 警告其受害者，更改鎖定文件的名稱或嘗試使用第三方軟件工具將其解鎖可能會造成無法彌補的損害。

贖金票據的全文是：

'蠕蟲團隊

您的文件已加密
別擔心，您可以歸還所有文件！
如果您想恢復它們，請寫信給郵件：psworm@keemail.me 您的 ID -
如果您在 24 小時內沒有通過郵件回复，請通過另一封郵件給我們寫信：psworm@onionmail.org

注意力
WORM TEAM 不建議聯繫代理來幫助解碼數據
不要重命名加密文件。
請勿嘗試使用第三方軟件解密您的數據，這可能會導致數據永久丟失。
在第三方的幫助下解密您的文件可能會導致價格上漲（他們向我們收取費用），或者您可能成為騙局的受害者。

通過文本文件傳遞的消息是：

您的所有數據已被我們鎖定
你想回來嗎？
寫電子郵件 psworm@keemail.me 或 psworm@onionmail.org 。