Worry Ransomware
L'un des nouveaux chevaux de Troie de cryptage de fichiers qui a récemment tourmenté les utilisateurs d'ordinateurs est le Worry Ransomware. Une fois que les chercheurs en sécurité ont découvert cette menace de ransomware, ils l'ont analysée et ont découvert que le Worry Ransomware est une variante du notoire Phobos Ransomware . Le WorryRansomware est diffusé par le biais de pièces jointes infectées provenant de spams, de faux logiciels de crack ou de vulnérabilités exploitées dans les programmes installés et les systèmes d'exploitation.
Lorsque le Worry Ransomware s'infiltre avec succès dans un PC, il commence immédiatement à analyser la machine ciblée. L'objectif de l'analyse est de découvrir les emplacements de tous les fichiers que la menace souhaite marquer pour le chiffrement. Ensuite, le Worry Ransomware commencera à chiffrer toutes les données ciblées. Après avoir subi le processus de cryptage appliqué par le Worry Ransomware, les fichiers verront leurs noms modifiés. Cette menace de ransomware ajoute l'extension de fichier « .worry » à la fin du nom de fichier de chaque fichier verrouillé.
Ensuite, le Worry Ransomware génère et dépose deux notes de rançon sous la forme de fichiers '.hta' et .txt. La note de rançon ne précise pas les frais de rançon demandés, mais exige que les frais de rançon soient payés en Bitcoin. Elle fournit également des instructions sur l'achat de Bitcoin si la victime ne le connaît pas. Lorsqu'elles contactent les criminels via l'une des deux adresses e-mail contenues dans la demande de rançon, les victimes peuvent envoyer cinq fichiers, qui seront déverrouillés ou gratuits, tant que la taille totale ne dépasse pas 10 Mo et ne contient pas d'informations cruciales (feuilles Excel, bases de données, sauvegardes, etc.).
Les victimes de rançongiciels ne devraient pas considérer le paiement d'une rançon comme une solution, car interagir avec des criminels est une option risquée qui peut s'avérer néfaste pour les victimes. Au lieu de cela, ils doivent télécharger et installer un outil anti-malware réputé pour supprimer le Worry Ransomware de leurs systèmes.
Le message de rançon nommé info.hta indique :
'Tous vos fichiers ont été cryptés !
Tous vos fichiers ont été cryptés en raison d'un problème de sécurité avec votre PC. Si vous souhaitez les restaurer, écrivez-nous à l'e-mail d0ntw0rry@cyberfear.com
Écrivez cet ID dans le titre de votre message –
En cas de non réponse dans les 24 heures écrivez-nous à cet e-mail : rahmud1954@cock.email
Vous devez payer pour le décryptage en Bitcoins. Le prix dépend de la rapidité avec laquelle vous nous écrivez. Après le paiement, nous vous enverrons l'outil qui décryptera tous vos fichiers.
Décryptage gratuit comme garantie
Avant de payer, vous pouvez nous envoyer jusqu'à 5 fichiers pour un décryptage gratuit. La taille totale des fichiers doit être inférieure à 4 Mo (non archivés) et les fichiers ne doivent pas contenir d'informations précieuses. (bases de données, sauvegardes, feuilles Excel volumineuses, etc.)
Comment obtenir des bitcoins
Le moyen le plus simple d'acheter des bitcoins est le site LocalBitcoins. Vous devez vous inscrire, cliquer sur "Acheter des bitcoins" et sélectionner le vendeur par mode de paiement et prix.
https://localbitcoins.com/buy_bitcoins
Vous pouvez également trouver d'autres endroits pour acheter des Bitcoins et un guide pour débutants ici :
http://www.coindesk.com/information/how-can-i-buy-bitcoins/
Attention!
Ne renommez pas les fichiers cryptés.
N'essayez pas de déchiffrer vos données à l'aide d'un logiciel tiers, cela pourrait entraîner une perte de données permanente.
Le décryptage de vos fichiers avec l'aide de tiers peut entraîner une augmentation du prix (ils ajoutent leurs frais aux nôtres) ou vous pouvez être victime d'une arnaque.'
Le message de rançon nommé info.txt indique :
'!!!Tous vos fichiers sont cryptés!!!
Pour les décrypter, envoyez un e-mail à cette adresse : d0ntw0rry@cyberfear.com.
Si nous ne répondons pas dans les 24h, envoyez un e-mail à cette adresse : rahmud1954@cock.email'
