Worry Ransomware
Uno de los nuevos troyanos de cifrado de archivos que ha estado afectando a los usuarios de computadoras recientemente es Worry Ransomware. Una vez que los investigadores de seguridad descubrieron esta amenaza de ransomware, la analizaron y descubrieron que Worry Ransomware es una variante del notorio Phobos Ransomware . El WorryRansomware se propaga a través de archivos adjuntos infectados de correos electrónicos no deseados, grietas de software falsas o vulnerabilidades explotadas en programas instalados y sistemas operativos.
Cuando Worry Ransomware se infiltra con éxito en una PC, comenzará a escanear la máquina de destino inmediatamente. El objetivo del análisis es averiguar las ubicaciones de todos los archivos que la amenaza quiere marcar para el cifrado. Luego, Worry Ransomware comenzará a cifrar todos los datos específicos. Después de someterse al proceso de encriptación aplicado por Worry Ransomware, los archivos tendrán sus nombres alterados. Esta amenaza de ransomware agrega la extensión de archivo '.preocuparse' al final del nombre de archivo de cada archivo bloqueado.
Luego, Worry Ransomware genera y suelta dos notas de rescate en forma de archivos '.hta' y .txt. La nota de rescate no especifica la tarifa de rescate exigida, pero requiere que la tarifa de rescate se pague en Bitcoin. También proporciona instrucciones sobre cómo comprar Bitcoin si la víctima no está familiarizada con él. Al contactar a los delincuentes a través de una de las dos direcciones de correo electrónico contenidas en la nota de rescate, las víctimas pueden enviar cinco archivos, que estarán desbloqueados o gratuitos, siempre que el tamaño total no supere los 10 MB y no contenga información crucial (hojas de Excel, bases de datos, copias de seguridad, etc.).
Las víctimas del ransomware no deberían considerar el pago del rescate como una solución porque interactuar con los delincuentes es una opción arriesgada que puede resultar perjudicial para las víctimas. En su lugar, deben descargar e instalar una herramienta antimalware acreditada para eliminar Worry Ransomware de sus sistemas.
El mensaje de rescate llamado info.hta dice:
'¡Todos sus archivos han sido encriptados!
Todos sus archivos han sido encriptados debido a un problema de seguridad con su PC. Si desea restaurarlos, escríbanos al correo electrónico d0ntw0rry@cyberfear.com
Escriba este ID en el título de su mensaje –
En caso de no responder en 24 horas escríbanos a este e-mail:rahmud1954@cock.email
Tienes que pagar por el descifrado en Bitcoins. El precio depende de lo rápido que nos escribas. Después del pago, le enviaremos la herramienta que descifrará todos sus archivos.
Descifrado gratuito como garantía
Antes de pagar, puede enviarnos hasta 5 archivos para descifrarlos de forma gratuita. El tamaño total de los archivos debe ser inferior a 4 Mb (no archivados) y los archivos no deben contener información valiosa. (bases de datos, copias de seguridad, hojas de Excel grandes, etc.)
Cómo obtener Bitcoins
La forma más fácil de comprar bitcoins es el sitio LocalBitcoins. Debe registrarse, hacer clic en 'Comprar bitcoins' y seleccionar el vendedor por método de pago y precio.
https://localbitcoins.com/buy_bitcoins
También puede encontrar otros lugares para comprar Bitcoins y una guía para principiantes aquí:
http://www.coindesk.com/information/how-can-i-buy-bitcoins/
¡Atención!
No cambie el nombre de los archivos cifrados.
No intente descifrar sus datos con software de terceros, puede causar la pérdida permanente de datos.
El descifrado de sus archivos con la ayuda de terceros puede aumentar el precio (agregan su tarifa a la nuestra) o puede convertirse en víctima de una estafa.
El mensaje de rescate llamado info.txt dice:
¡¡¡Todos sus archivos están encriptados!!!
Para descifrarlos, envíe un correo electrónico a esta dirección: d0ntw0rry@cyberfear.com.
Si no respondemos en 24h., envíe un correo electrónico a esta dirección: rahmud1954@cock.email'
