Kelių įrenginių licencijos (tūrinės nuolaidos)
Threat Database Ransomware Watch Ransomware

Watch Ransomware

Autorius CagedTech, Ransomware
Versti į:
Lietuvių

Kibernetiniai nusikaltėliai naudoja kitą grėsmingą „Dharma“ išpirkos reikalaujančios programos variantą, norėdami užrakinti savo aukų duomenis. Grėsmė stebima, nes „Watch Ransomware“ ir jos poveikis užkrėstiems įrenginiams gali būti reikšmingas. Paveikti vartotojai gali atsidurti tokioje situacijoje, kai nebegalės pasiekti jokių savo asmeninių ar su verslu susijusių failų – dokumentų, archyvų, duomenų bazių, PDF failų, vaizdų ir kt. Dėl failų šifravimui naudojamo kriptografinio algoritmo atkūrimas be tinkamų iššifravimo raktų praktiškai neįmanoma.

„Watch Ransomware“ rodo tipišką elgesį, susijusį su Dharma variantais. Grėsmė sukurs konkrečios aukos ID eilutę ir pridės ją prie užrakintų failų pavadinimų. Be to, el. pašto adresas „watch@msgden.net“ ir „.watch“ taip pat bus pridėtas prie pradinių proceso failų pavadinimų. Tada aukos bus paliktos su dviem išpirkos kuponais. Vienas bus numestas į pažeisto įrenginio darbalaukį kaip tekstinis failas pavadinimu „info.txt“, o kitas bus rodomas naujame iššokančiame lange.

Tekstiniame faile nukentėjusioms aukoms pateikiamos vos kelios eilutės, daugiausia nurodoma susisiekti arba el. paštu „watch@msgden.net“ arba antriniu adresu „watch@mykolab.ch“. Informacijoje iššokančiajame lange taip pat trūksta daug svarbių detalių. Jame tik minimi du el. pašto adresai, o taip pat įspėjami vartotojai nepervardyti užrakintų failų ir nebandyti naudoti trečiųjų šalių programinės įrangos įrankių ar paslaugų jiems iššifruoti.

Iššokančiajame lange rodomas elektroninių nusikaltėlių pranešimas:

' JŪSŲ FAILAI YRA KRIPTUOTI
watch@msgden.net
Nesijaudinkite, galite grąžinti visus failus!
Jei norite juos atkurti, rašykite į paštą: watch@msgden.net JŪSŲ ID -
Jei per 12 valandų neatsakėte paštu, parašykite mums kitu paštu:watch@mykolab.ch
DĖMESIO!
Rekomenduojame susisiekti tiesiogiai su mumis, kad agentai nepermokėtų
Nepervardykite užšifruotų failų.
Nebandykite iššifruoti savo duomenų naudodami trečiosios šalies programinę įrangą, nes tai gali sukelti nuolatinį duomenų praradimą.
Jūsų failų iššifravimas su trečiųjų šalių pagalba gali padidinti kainą (jie prideda savo mokestį prie mūsų) arba galite tapti sukčiavimo auka.

Tekstiniame faile pateikiama ši informacija:

Visi jūsų duomenys buvo užrakinti
Nori grįžti?
rašykite el. paštu watch@msgden.net arba watch@mykolab.ch

Susiję įrašai

Tendencijos

Labiausiai žiūrima

„Geek Squad“ el. pašto sukčiavimas

Phishing, Spam
15,356
„Geek Squad“, populiarus techninės pagalbos teikėjas, tapo sukčiavimo sukčiavimo, vadinamo „Geek Squad“ el. pašto sukčiavimu, auka. Ši techninės pagalbos afera naudoja netikrus el. laiškus, kurie apgaudinėja žmones, kad jie atskleistų savo asmeninę informaciją, pvz., kredito kortelės duomenis, el. pašto adresus ir net socialinio draudimo numerius. Šiame straipsnyje aptarsime patį sukčiavimą,...
Įkeliama...