Vairāku ierīču licences (apjoma atlaides)
Threat Database Ransomware Watch Ransomware

Watch Ransomware

Līdz CagedTech. gadam Ransomware. gadā
Tulkot uz:
Latviešu

Kibernoziedznieki izmanto citu draudīgu Dharma ransomware variantu, lai bloķētu savu upuru datus. Draudi tiek izsekoti, jo Watch Ransomware un tā ietekme uz inficētajām ierīcēm var būt ievērojama. Ietekmētie lietotāji var nonākt situācijā, kad viņi vairs nevar piekļūt nevienam no saviem personīgajiem vai ar uzņēmējdarbību saistītajiem failiem - dokumentiem, arhīviem, datu bāzēm, PDF failiem, attēliem utt. Failu šifrēšanā izmantotā kriptogrāfijas algoritma dēļ atjaunošana Datu daļa ir praktiski neiespējama bez atbilstošām atšifrēšanas atslēgām.

Watch Ransomware demonstrē tipisku uzvedību, kas saistīta ar Dharma variantiem. Draudi ģenerēs ID virkni konkrētajam upurim un pievienos to bloķēto failu nosaukumiem. Turklāt procesa failu oriģinālajiem nosaukumiem tiks pievienota arī e-pasta adrese “watch@msgden.net” un “.watch”. Pēc tam upuriem tiks atstātas divas izpirkuma naudas zīmes. Viens tiks izmests uz bojātās ierīces darbvirsmas kā teksta fails ar nosaukumu "info.txt", bet otrs tiks parādīts jaunā uznirstošajā logā.

Teksta fails skartajiem upuriem piegādā tikai dažas rindiņas, galvenokārt liekot viņiem sazināties ar e-pastu “watch@msgden.net” vai ar papildu adresi “watch@mykolab.ch”. Informācijā uznirstošajā logā trūkst arī daudzu svarīgu detaļu. Tajā ir tikai minētas tās pašas divas e-pasta adreses, vienlaikus brīdinot lietotājus nepārdēvēt bloķētos failus vai mēģināt izmantot trešās puses programmatūras rīkus vai pakalpojumus, lai tos atšifrētu.

Uznirstošajā logā parādītais kibernoziedznieku ziņojums ir šāds:

JŪSU FAILI IR KRIPTĒTI
watch@msgden.net
Neuztraucieties, jūs varat atgriezt visus savus failus!
Ja vēlaties tos atjaunot, rakstiet uz e-pastu: watch@msgden.net JŪSU ID -
Ja neesat atbildējis pa pastu 12 stundu laikā, rakstiet mums uz citu e-pastu:watch@mykolab.ch
UZMANĪBU!
Mēs iesakām sazināties ar mums tieši, lai izvairītos no aģentu pārmaksāšanas
Nepārdēvējiet šifrētos failus.
Nemēģiniet atšifrēt savus datus, izmantojot trešās puses programmatūru, jo tas var izraisīt neatgriezenisku datu zudumu.
Jūsu failu atšifrēšana ar trešo pušu palīdzību var izraisīt sadārdzinājumu (tās pieskaita mūsu maksu), vai arī jūs varat kļūt par krāpniecības upuri. '

Teksta fails sniedz šādu informāciju:

Visi jūsu dati mums ir bloķēti
Vai vēlaties atgriezties?
rakstiet e-pastu watch@msgden.net vai watch@mykolab.ch '

Saistītās ziņas

Tendences

Visvairāk skatīts

“Geek Squad” e-pasta krāpniecība

Phishing, Spam
15,356
Populārs tehniskā atbalsta sniedzējs Geek Squad ir kļuvis par pikšķerēšanas krāpniecības upuri, ko sauc par Geek Squad e-pasta krāpniecību. Šajā tehniskā atbalsta krāpniecībā tiek izmantoti viltoti e-pasta ziņojumi, kas liek cilvēkiem izpaust savu personisko informāciju, piemēram, kredītkartes datus, e-pasta adreses un pat sociālās apdrošināšanas numurus. Šajā rakstā mēs apspriedīsim pašu...
Notiek ielāde...