Licence pro více zařízení (množstevní slevy)
Threat Database Ransomware Watch Ransomware

Watch Ransomware

V roce CagedTech v roce Ransomware
Přeložit do:
Čeština

Kyberzločinci využívají další hrozivou variantu ransomwaru Dharma k uzamčení dat svých obětí. Hrozba je sledována, protože Watch Ransomware a její dopad na infikovaná zařízení může být významný. Postižení uživatelé by se mohli dostat do situace, kdy již nebudou mít přístup k žádnému ze svých osobních nebo obchodních souborů – dokumentů, archivů, databází, souborů PDF, obrázků atd. Kvůli kryptografickému algoritmu použitému při šifrování souborů je obnova dat je prakticky nemožné bez správných dešifrovacích klíčů.

Watch Ransomware vykazuje typické chování spojené s variantami Dharma . Hrozba vygeneruje řetězec ID pro konkrétní oběť a přidá jej k názvům zamčených souborů. Kromě toho budou k původním názvům procesních souborů připojeny e-mailové adresy 'watch@msgden.net' a '.watch'. Obětem pak zůstanou dvě výkupné. Jeden bude umístěn na plochu narušeného zařízení jako textový soubor s názvem „info.txt“, zatímco druhý se zobrazí v novém vyskakovacím okně.

Textový soubor doručí postiženým obětem pouze několik řádků, hlavně je instruuje, aby kontaktovaly buď e-mail 'watch@msgden.net' nebo sekundární adresu 'watch@mykolab.ch. Informace ve vyskakovacím okně také postrádají mnoho důležitých detailů. Zmiňuje pouze stejné dvě e-mailové adresy a zároveň varuje uživatele, aby nepřejmenovávali zamčené soubory nebo se nepokoušeli k jejich dešifrování použít softwarové nástroje nebo služby třetích stran.

Zpráva kyberzločinců zobrazená ve vyskakovacím okně je:

' VAŠE SOUBORY JSOU ŠIFROVANÉ
watch@msgden.net
Nebojte se, všechny soubory můžete vrátit!
Pokud je chcete obnovit, napište na mail: watch@msgden.net VAŠE ID -
Pokud neodpovíte poštou do 12 hodin, napište nám na jiný mail:watch@mykolab.ch
POZORNOST!
Doporučujeme, abyste nás kontaktovali přímo, abyste se vyhnuli přeplácení agentů
Nepřejmenovávejte šifrované soubory.
Nepokoušejte se dešifrovat data pomocí softwaru třetích stran, může to způsobit trvalou ztrátu dat.
Dešifrování vašich souborů pomocí třetích stran může způsobit zvýšení ceny (přidají svůj poplatek k našemu) nebo se můžete stát obětí podvodu. '

Textový soubor poskytuje následující informace:

Všechna vaše data nám byla uzamčena
Chcete se vrátit?
napište e-mail watch@msgden.net nebo watch@mykolab.ch '

Související příspěvky

Trendy

Nejvíce shlédnuto

E-mailový podvod „Geek Squad“.

Phishing, Spam
15,356
Geek Squad, populární poskytovatel technické podpory, se stal obětí phishingového podvodu s názvem Geek Squad Email Scam. Tento podvod s technickou podporou využívá falešné e-maily, které klamou lidi, aby prozradili své osobní údaje, jako jsou údaje o kreditní kartě, e-mailové adresy a dokonce i čísla sociálního pojištění. V tomto článku probereme samotný podvod, jak vypadá, odkud pocházejí...
Načítání...