WORM Ransomware

Se ha detectado una nueva amenaza clasificada como ransomware en estado salvaje. Nombrado como WORM Ransomware, tiene como objetivo bloquear múltiples tipos de archivos con un algoritmo de cifrado indescifrable. Las víctimas no podrán acceder a ninguno de los datos afectados y perderán una gran parte de sus archivos personales o comerciales.efectivamente.

El análisis del WORM Ransomware muestra que la amenaza es una variante de la familia Dharma Ransomware. Como tal, sigue bastante de cerca el comportamiento típico del Dharma. La amenaza genera una cadena de identificación específica para el dispositivo comprometido y la adjunta a los nombres originales de todos los archivos cifrados. Luego agrega un correo electrónico bajo el control de los piratas informáticos seguido de su extensión de archivo única. En este caso, la dirección de correo electrónico es 'psworm@keemail.me' y la extensión del archivo es '.WORM'.

Finalmente, la amenaza entregará dos notas de ransomware. Uno se colocará dentro de un archivo recién creado llamado 'WORM_MANUAL.txt'. El otro se mostrará en la pantalla del sistema infectado como una ventana emergente.

Las Demandas de WORM Ransomware

Al abrir el archivo de texto, se muestran unas instrucciones muy breves. El mensaje interno simplemente indica a los usuarios que establezcan contacto con los atacantes enviando un mensaje a las dos direcciones de correo electrónico proporcionadas: 'psworm@keemail.me' o 'psworm@onionmail.org'.

La nota de rescate adecuada se presenta en la ventana emergente. Aclara que el correo electrónico principal es el que se encuentra en los nombres de los archivos cifrados. La dirección secundaria debe usarse solo si pasan 24 horas sin que los usuarios reciban una respuesta de los piratas informáticos. La segunda mitad de la nota está recogida por una multitud de advertencias. WORM advierte a sus víctimas que cambiar los nombres de los archivos bloqueados o intentar desbloquearlos con herramientas de software de terceros podría causar daños irreparables.

El texto completo de la nota de rescate es:

' EQUIPO DE GUSANO

SUS ARCHIVOS ESTÁN CIFRADOS
¡No se preocupe, puede devolver todos sus archivos!
Si desea restaurarlos, escriba al correo: psworm@keemail.me SU ID -
Si no ha respondido por correo dentro de las 24 horas, escríbanos por otro correo: psworm@onionmail.org

ATENCIÓN
WORM TEAM no recomienda ponerse en contacto con un agente para ayudar a decodificar los datos
No cambie el nombre de los archivos cifrados.
No intente descifrar sus datos utilizando software de terceros, puede causar una pérdida permanente de datos.
El descifrado de sus archivos con la ayuda de terceros puede causar un aumento de precio (ellos agregan su tarifa a la nuestra) o puede convertirse en víctima de una estafa.

El mensaje entregado a través de un archivo de texto es:

Todos tus datos nos han sido bloqueados
Quieres volver?
escriba al correo electrónico psworm@keemail.me o psworm@onionmail.org . '