WORM Ransomware

ランサムウェアとして分類される新しい脅威が実際に検出されました。 WORMランサムウェアと名付けられ、解読不可能な暗号化アルゴリズムを使用して複数のファイルタイプをロックすることを目的としています。被害者は、影響を受けるデータにアクセスできなくなり、個人ファイルまたはビジネス関連ファイルの大部分が失われます。効果的に。

WORMランサムウェアの分析は、脅威がDharmaRansomwareファミリーとは異なることを示しています。このように、それは典型的なダルマの振る舞いにかなり厳密に従います。脅威は、侵害されたデバイスの特定のID文字列を生成し、それをすべての暗号化されたファイルの元の名前に添付します。次に、ハッカーの管理下にある電子メールを追加し、その後に固有のファイル拡張子を付けます。この場合、電子メールアドレスは「psworm@keemail.me」で、ファイル拡張子は「.WORM」です。

最後に、脅威は2つのランサムウェアノートを配信します。 1つは、「WORM_MANUAL.txt」という名前の新しく作成されたファイル内に配置されます。もう1つは、感染したシステムの画面にポップアップウィンドウとして表示されます。

WORMランサムウェアの要求

テキストファイルを開くと、非常に簡単な一連の手順が表示されます。内部のメッセージは、提供された2つの電子メールアドレス（「psworm@keemail.me」または「psworm@onionmail.org」）にメッセージを送信することにより、攻撃者との連絡を確立するようにユーザーに指示するだけです。

適切な身代金メモがポップアップウィンドウに表示されます。メインの電子メールが暗号化されたファイルの名前に含まれているものであることを明確にします。セカンダリアドレスは、ユーザーがハッカーから回答を受け取らずに24時間経過した場合にのみ使用する必要があります。メモの後半は、多数の警告によって取り上げられています。 WORMは、ロックされたファイルの名前を変更したり、サードパーティのソフトウェアツールを使用してロックを解除しようとすると、修復不可能な損傷を引き起こす可能性があることを被害者に警告します。

身代金メモの全文は次のとおりです。

'ワームチーム

あなたのファイルは暗号化されています
心配しないでください、あなたはあなたのすべてのファイルを返すことができます！
それらを復元したい場合は、メールに書いてください：psworm@keemail.meあなたのID-
24時間以内にメールで返信がない場合は、別のメールでご連絡ください：psworm@onionmail.org

注意
WORM TEAMは、データのデコードを支援するためにエージェントに連絡することを推奨していません
暗号化されたファイルの名前を変更しないでください。
サードパーティのソフトウェアを使用してデータを復号化しようとしないでください。データが永久に失われる可能性があります。
サードパーティの助けを借りてファイルを復号化すると、価格が上昇する可能性があります（彼らは私たちに彼らの料金を追加します）、またはあなたは詐欺の犠牲者になる可能性があります。

テキストファイルを介して配信されるメッセージは次のとおりです。

すべてのデータがロックされています
帰りたい？
メールpsworm@keemail.meまたはpsworm@onionmail.orgを書いてください。