Worry Ransomware

Worry Ransomware 是最近困擾計算機用戶的一種新型文件加密木馬。一旦安全研究人員發現了這種勒索軟件威脅，他們就對其進行了分析，發現 Worry 勒索軟件是臭名昭著的Phobos勒索軟件的變種。 WorryRansomware 通過垃圾郵件中受感染的附件、虛假軟件破解或已安裝程序和操作系統中的漏洞進行傳播。

當 Worry Ransomware 成功滲透 PC 後，它會立即開始掃描目標機器。掃描的目的是找出威脅要標記為加密的所有文件的位置。然後，Worry Ransomware 將開始加密所有目標數據。經過 Worry Ransomware 應用的加密過程後，文件的名稱將被更改。此勒索軟件威脅在每個鎖定文件的文件名末尾添加文件擴展名“.worry”。

然後，Worry Ransomware 生成並投放兩個“.hta”和 .txt 文件形式的勒索票據。贖金票據沒有具體說明要求的贖金費用，但要求以比特幣支付贖金，如果受害者不熟悉比特幣，它還提供了購買比特幣的說明。當通過勒索信中包含的兩個電子郵件地址之一聯繫犯罪分子時，受害者可以發送五個文件，只要總大小不超過 10MB 且不包含重要信息（excel 表、數據庫、備份等）。

勒索軟件的受害者不應將支付贖金視為一種解決方案，因為與犯罪分子互動是一種冒險的選擇，最終可能對受害者不利。相反，他們應該下載並安裝信譽良好的反惡意軟件工具，以從他們的系統中刪除 Worry Ransomware。

名為 info.hta 的勒索信息內容如下：

'您的所有文件都已加密！
由於您的 PC 存在安全問題，您的所有文件都已加密。如果你想恢復它們，請寫信給我們的電子郵件 d0ntw0rry@cyberfear.com
在您的消息標題中寫下此 ID –
如果在 24 小時內沒有得到答复，請寫信給我們：rahmud1954@cock.email
您必須用比特幣支付解密費用。價格取決於您給我們寫信的速度。付款後，我們將向您發送解密所有文件的工具。
免費解密為保證
在付款之前，您最多可以向我們發送 5 個文件以供免費解密。文件總大小必須小於 4Mb（非存檔），並且文件不應包含有價值的信息。 （數據庫、備份、大型 Excel 工作表等）
如何獲得比特幣
購買比特幣最簡單的方法是 LocalBitcoins 網站。您必須註冊，點擊“購買比特幣”，然後通過付款方式和價格選擇賣家。
https://localbitcoins.com/buy_bitcoins
您還可以在此處找到其他購買比特幣和初學者指南的地方：
http://www.coindesk.com/information/how-can-i-buy-bitcoins/
注意力！
不要重命名加密文件。
不要嘗試使用第三方軟件解密您的數據，這可能會導致永久性數據丟失。
在第三方的幫助下解密您的文件可能會導致價格上漲（他們向我們收取費用）或者您可能成為騙局的受害者。

名為 info.txt 的勒索信息內容如下：

'!!!您的所有文件都已加密！！！
要解密它們，請發送電子郵件至此地址：d0ntw0rry@cyberfear.com。
如果我們未在 24 小時內回复，請發送電子郵件至此地址：rahmud1954@cock.email'