Watch Ransomware

साइबर अपराधी अपने पीड़ितों के डेटा को लॉक करने के लिए एक और धमकी भरे धर्म रैंसमवेयर संस्करण का लाभ उठा रहे हैं। खतरे को वॉच रैनसमवेयर के रूप में ट्रैक किया जा रहा है और संक्रमित उपकरणों पर इसका प्रभाव महत्वपूर्ण हो सकता है। प्रभावित उपयोगकर्ताओं को ऐसी स्थिति में रखा जा सकता है जहां वे अब अपनी किसी भी व्यक्तिगत या व्यावसायिक-संबंधित फाइलों तक नहीं पहुंच सकते हैं - दस्तावेज़, अभिलेखागार, डेटाबेस, पीडीएफ, छवियां इत्यादि। फाइलों के एन्क्रिप्शन में उपयोग किए गए क्रिप्टोग्राफिक एल्गोरिदम के कारण, बहाली उचित डिक्रिप्शन कुंजियों के बिना डेटा का व्यावहारिक रूप से असंभव है।

द वॉच रैनसमवेयर Dharma के रूपों से जुड़े विशिष्ट व्यवहार को प्रदर्शित करता है। खतरा विशिष्ट पीड़ित के लिए एक आईडी स्ट्रिंग उत्पन्न करेगा और इसे लॉक की गई फ़ाइलों के नाम में जोड़ देगा। इसके अलावा, 'watch@msgden.net' ईमेल पता और '.watch' भी प्रक्रिया फाइलों के मूल नामों में जोड़ दिए जाएंगे। इसके बाद पीड़ितों को दो फिरौती के नोट के साथ छोड़ दिया जाएगा। एक को भंग डिवाइस के डेस्कटॉप पर 'info.txt' नाम की टेक्स्ट फ़ाइल के रूप में छोड़ दिया जाएगा, जबकि दूसरे को एक नई पॉप-अप विंडो में दिखाया जाएगा।

टेक्स्ट फ़ाइल प्रभावित पीड़ितों को केवल कुछ पंक्तियाँ प्रदान करती है, मुख्य रूप से उन्हें 'watch@msgden.net' ईमेल या 'watch@mykolab.ch' पर एक द्वितीयक पते पर संपर्क करने का निर्देश देती है। पॉप-अप विंडो की जानकारी में भी कई महत्वपूर्ण विवरणों का अभाव है। यह सिर्फ एक ही दो ईमेल पतों का उल्लेख करता है, जबकि उपयोगकर्ताओं को लॉक की गई फ़ाइलों का नाम बदलने या उन्हें डिक्रिप्ट करने के लिए तीसरे पक्ष के सॉफ़्टवेयर टूल या सेवाओं का उपयोग करने का प्रयास करने की चेतावनी भी देता है।

पॉप-अप विंडो में दिखाया गया साइबर अपराधियों का संदेश है:

आपकी फ़ाइलें एन्क्रिप्ट की गई हैं
घड़ी@msgden.net
चिंता न करें, आप अपनी सभी फ़ाइलें वापस कर सकते हैं!
यदि आप उन्हें पुनर्स्थापित करना चाहते हैं, तो मेल पर लिखें: watch@msgden.net आपकी आईडी -
यदि आपने 12 घंटे के भीतर मेल द्वारा उत्तर नहीं दिया है, तो हमें किसी अन्य मेल द्वारा लिखें:watch@mykolab.ch
ध्यान!
हम अनुशंसा करते हैं कि अधिक भुगतान करने वाले एजेंटों से बचने के लिए आप हमसे सीधे संपर्क करें
एन्क्रिप्टेड फ़ाइलों का नाम न बदलें।
तृतीय पक्ष सॉफ़्टवेयर का उपयोग करके अपने डेटा को डिक्रिप्ट करने का प्रयास न करें, इससे स्थायी डेटा हानि हो सकती है।
तीसरे पक्ष की मदद से आपकी फाइलों के डिक्रिप्शन से कीमत बढ़ सकती है (वे अपना शुल्क हमारे साथ जोड़ते हैं) या आप एक घोटाले का शिकार हो सकते हैं। '

पाठ फ़ाइल निम्नलिखित जानकारी प्रदान करती है:

' आपका सारा डेटा हमें लॉक कर दिया गया है
आप लौटना चाहते हैं?
ईमेल लिखें watch@msgden.net या watch@mykolab.ch '