Worry Ransomware

最近コンピューター ユーザーを悩ませている、新たにファイルを暗号化するトロイの木馬の 1 つに、Worry Ransomware があります。セキュリティ研究者がこのランサムウェアの脅威を発見した後、分析したところ、Worry Ransomware は悪名高いPhobos Ransomwareの亜種であることがわかりました。 WorryRansomware は、スパム メールからの感染した添付ファイル、偽のソフトウェア クラック、またはインストールされたプログラムやオペレーティング システムの悪用された脆弱性によって拡散されます。

Worry Ransomware が PC に侵入すると、すぐに標的のマシンのスキャンを開始します。スキャンの目的は、脅威が暗号化のためにマークしようとしているすべてのファイルの場所を見つけることです。その後、Worry Ransomware はすべての対象データの暗号化を開始します。 Worry Ransomware によって適用される暗号化プロセスを経た後、ファイルの名前は変更されます。このランサムウェアの脅威は、ロックされた各ファイルのファイル名の末尾にファイル拡張子「.worry」を追加します。

次に、Worry Ransomware は、「.hta」ファイルと .txt ファイルの形をした 2 つの身代金メモを生成して投下します。身代金メモには要求される身代金が明記されていませんが、身代金をビットコインで支払う必要があります。また、被害者がビットコインに慣れていない場合にビットコインを購入する方法も記載されています。身代金メモに含まれる 2 つの電子メール アドレスのいずれかを介して犯罪者に連絡すると、被害者は合計サイズが 10MB を超えず、重要な情報 (Excel シート、Excel シート、データベース、バックアップなど)。

ランサムウェアの被害者は、身代金の支払いを解決策と考えるべきではありません。犯罪者とやり取りすることは、被害者に悪い結果をもたらす可能性がある危険なオプションだからです。代わりに、信頼できるマルウェア対策ツールをダウンロードしてインストールし、システムから Worry Ransomware を削除する必要があります。

info.hta という名前の身代金メッセージには次のように書かれています。

「すべてのファイルが暗号化されました!
PC のセキュリティ上の問題により、すべてのファイルが暗号化されました。それらを復元したい場合は、電子メール d0ntw0rry@cyberfear.com までご連絡ください。
この ID をメッセージのタイトルに書いてください –
24時間以内に回答がない場合は、この電子メールに連絡してください：rahmud1954@cock.email
ビットコインで復号化するために支払う必要があります。価格は、あなたが私たちに書く速さによって異なります.お支払い後、すべてのファイルを復号化するツールをお送りします。
保証として無料の復号化
支払う前に、最大 5 つのファイルを送信して、無料で復号化することができます。ファイルの合計サイズは 4Mb 未満 (アーカイブされていないもの) である必要があり、ファイルには重要な情報が含まれていてはなりません。 (データベース、バックアップ、大きな Excel シートなど)
ビットコインの入手方法
ビットコインを購入する最も簡単な方法は LocalBitcoins サイトです。登録し、[ビットコインを購入] をクリックして、支払い方法と価格で販売者を選択する必要があります。
https://localbitcoins.com/buy_bitcoins
また、Bitcoins を購入する他の場所と初心者ガイドはこちらで見つけることができます。
http://www.coindesk.com/information/how-can-i-buy-bitcoins/
注意！
暗号化されたファイルの名前を変更しないでください。
サードパーティのソフトウェアを使用してデータを復号化しようとしないでください。データが永久に失われる可能性があります。
第三者の助けを借りてファイルを復号化すると、価格が上昇する可能性があります (第三者は私たちに手数料を追加します)。または、詐欺の被害者になる可能性があります。

info.txt という名前の身代金メッセージは次のとおりです。

'!!!すべてのファイルが暗号化されています!!!
それらを解読するには、次のアドレスに電子メールを送信します: d0ntw0rry@cyberfear.com.
24 時間以内に返信がない場合は、次のアドレスに電子メールを送信してください: rahmud1954@cock.email'