Watch Ransomware

সাইবার অপরাধীরা তাদের ভিকটিমদের ডেটা লক করার জন্য আরেকটি হুমকিমূলক ধর্ম র্যানসমওয়্যার ভেরিয়েন্ট ব্যবহার করছে। ওয়াচ র‍্যানসমওয়্যার হিসাবে হুমকিটি ট্র্যাক করা হচ্ছে এবং সংক্রামিত ডিভাইসগুলিতে এর প্রভাব উল্লেখযোগ্য হতে পারে। প্রভাবিত ব্যবহারকারীদের এমন পরিস্থিতিতে রাখা যেতে পারে যেখানে তারা আর তাদের ব্যক্তিগত বা ব্যবসা-সম্পর্কিত ফাইল - নথি, সংরক্ষণাগার, ডেটাবেস, পিডিএফ, ছবি ইত্যাদি অ্যাক্সেস করতে পারবে না। সঠিক ডিক্রিপশন কী ছাড়া ডেটা ব্যবহারিকভাবে অসম্ভব।

ওয়াচ র‍্যানসমওয়্যার Dharma রূপের সাথে সম্পর্কিত সাধারণ আচরণ প্রদর্শন করে। হুমকি নির্দিষ্ট শিকারের জন্য একটি আইডি স্ট্রিং তৈরি করবে এবং তা লক করা ফাইলগুলির নামের সাথে যুক্ত করবে। এছাড়াও, 'watch@msgden.net' ইমেল ঠিকানা এবং '.watch'ও প্রসেস ফাইলের আসল নামের সাথে যুক্ত করা হবে। এরপর ভিকটিমদের দুটি মুক্তিপণের নোট রেখে দেওয়া হবে। একটি লঙ্ঘিত ডিভাইসের ডেস্কটপে 'info.txt' নামে একটি পাঠ্য ফাইল হিসাবে ড্রপ করা হবে, অন্যটি একটি নতুন পপ-আপ উইন্ডোতে দেখানো হবে৷

টেক্সট ফাইলটি ক্ষতিগ্রস্তদের কাছে মাত্র কয়েকটি লাইন সরবরাহ করে, প্রধানত তাদের হয় 'watch@msgden.net' ইমেল বা একটি দ্বিতীয় ঠিকানা 'watch@mykolab.ch'-এ যোগাযোগ করার নির্দেশ দেয়। পপ-আপ উইন্ডোর তথ্যেও অনেক গুরুত্বপূর্ণ বিবরণের অভাব রয়েছে। এটি কেবল একই দুটি ইমেল ঠিকানা উল্লেখ করে, পাশাপাশি ব্যবহারকারীদের লক করা ফাইলগুলির নাম পরিবর্তন না করার বা তাদের ডিক্রিপ্ট করার জন্য তৃতীয় পক্ষের সফ্টওয়্যার সরঞ্জাম বা পরিষেবাগুলি ব্যবহার করার চেষ্টা না করার জন্য সতর্ক করে৷

একটি পপ-আপ উইন্ডোতে দেখানো সাইবার অপরাধীদের বার্তা হল:

' আপনার ফাইল এনক্রিপ্ট করা হয়েছে
watch@msgden.net
চিন্তা করবেন না, আপনি আপনার সমস্ত ফাইল ফেরত দিতে পারেন!
আপনি যদি সেগুলি পুনরুদ্ধার করতে চান তবে মেইলে লিখুন: watch@msgden.net আপনার আইডি -
আপনি যদি 12 ঘন্টার মধ্যে মেইলে উত্তর না দিয়ে থাকেন তবে অন্য একটি মেইলে আমাদের লিখুন: watch@mykolab.ch
মনোযোগ!
অতিরিক্ত অর্থপ্রদান এড়াতে আমরা আপনাকে সরাসরি আমাদের সাথে যোগাযোগ করার পরামর্শ দিই
এনক্রিপ্ট করা ফাইলের নাম পরিবর্তন করবেন না।
তৃতীয় পক্ষের সফ্টওয়্যার ব্যবহার করে আপনার ডেটা ডিক্রিপ্ট করার চেষ্টা করবেন না, এটি স্থায়ী ডেটা ক্ষতির কারণ হতে পারে।
তৃতীয় পক্ষের সাহায্যে আপনার ফাইলগুলির ডিক্রিপশন মূল্য বৃদ্ধির কারণ হতে পারে (তারা আমাদের ফি যোগ করে) অথবা আপনি একটি কেলেঙ্কারীর শিকার হতে পারেন। '

পাঠ্য ফাইল নিম্নলিখিত তথ্য প্রদান করে:

' আপনার সমস্ত ডেটা আমাদের লক করা হয়েছে
তুমি ফিরতে চাও?
watch@msgden.net বা watch@mykolab.ch' ইমেল লিখুন