WORM Ransomware

Une nouvelle menace classée comme ransomware a été détectée dans la nature. Nommé WORM Ransomware, il vise à verrouiller plusieurs types de fichiers avec un algorithme de cryptage indéchiffrable. Les victimes ne pourront alors accéder à aucune des données concernées et perdront une grande partie de leurs fichiers personnels ou professionnels.effectivement.

L'analyse du WORM Ransomware montre que la menace est une variante de la famille Dharma Ransomware. En tant que tel, il suit d'assez près le comportement typique du Dharma. La menace génère une chaîne d'identification spécifique pour l'appareil compromis et l'attache aux noms d'origine de tous les fichiers cryptés. Il ajoute ensuite un e-mail sous le contrôle des pirates informatiques suivi de son extension de fichier unique. Dans ce cas, l'adresse e-mail est 'psworm@keemail.me' et l'extension de fichier est '.WORM.'

Enfin, la menace fournira deux notes de ransomware. L'un sera placé dans un fichier nouvellement créé nommé 'WORM_MANUAL.txt.' L'autre s'affichera sur l'écran du système infecté sous la forme d'une fenêtre contextuelle.

Demandes de WORM Ransomware

L'ouverture du fichier texte révèle un ensemble d'instructions très bref. Le message à l'intérieur indique simplement aux utilisateurs d'établir le contact avec les attaquants en envoyant un message aux deux adresses e-mail fournies - "psworm@keemail.me" ou "psworm@onionmail.org".

La note de rançon appropriée est présentée dans la fenêtre contextuelle. Il précise que l'e-mail principal est celui qui se trouve dans les noms des fichiers cryptés. L'adresse secondaire ne doit être utilisée que si 24 heures s'écoulent sans que les utilisateurs ne reçoivent de réponse des pirates. La seconde moitié de la note est occupée par une multitude d'avertissements. WORM avertit ses victimes que changer les noms des fichiers verrouillés ou essayer de les déverrouiller avec des outils logiciels tiers pourrait causer des dommages irréparables.

Le texte intégral de la demande de rançon est :

' L' ÉQUIPE DE VERS

VOS FICHIERS SONT CRYPTÉS
Ne vous inquiétez pas, vous pouvez retourner tous vos fichiers !
Si vous souhaitez les restaurer, écrivez au mail : psworm@keemail.me VOTRE ID -
Si vous n'avez pas répondu par mail dans les 24h, écrivez-nous par un autre mail :psworm@onionmail.org

ATTENTION
WORM TEAM ne recommande pas de contacter un agent pour aider à décoder les données
Ne renommez pas les fichiers cryptés.
N'essayez pas de décrypter vos données à l'aide d'un logiciel tiers, cela pourrait entraîner une perte de données permanente.
Le décryptage de vos fichiers avec l'aide de tiers peut entraîner une augmentation des prix (ils ajoutent leurs frais aux nôtres) ou vous pouvez devenir victime d'une arnaque.

Le message délivré via un fichier texte est :

Toutes vos données nous ont été verrouillées
Vous voulez revenir ?
écrivez un e-mail à psworm@keemail.me ou psworm@onionmail.org .'