Watch Ransomware

साइबर अपराधीहरूले उनीहरूका पीडितहरूको डाटा लक गर्न अर्को धम्कीपूर्ण धर्म ransomware संस्करण प्रयोग गरिरहेका छन्। वाच र्यान्समवेयरको रूपमा खतरा ट्र्याक गरिएको छ र संक्रमित उपकरणहरूमा यसको प्रभाव महत्त्वपूर्ण हुन सक्छ। प्रभावित प्रयोगकर्ताहरूलाई उनीहरूको व्यक्तिगत वा व्यापार-सम्बन्धित फाइलहरू - कागजातहरू, अभिलेखहरू, डाटाबेसहरू, पीडीएफहरू, छविहरू, आदि पहुँच गर्न नसक्ने स्थितिमा राख्न सकिन्छ। सही डिक्रिप्शन कुञ्जीहरू बिना डाटाको व्यावहारिक रूपमा असम्भव छ।

वाच Ransomware ले Dharma भिन्नताहरूसँग सम्बन्धित विशिष्ट व्यवहार प्रदर्शन गर्दछ। धम्कीले विशिष्ट पीडितको लागि आईडी स्ट्रिङ उत्पन्न गर्नेछ र यसलाई लक गरिएका फाइलहरूको नाममा थप्नेछ। थप रूपमा, 'watch@msgden.net' इमेल ठेगाना र '.watch' पनि प्रक्रिया फाइलहरूको मूल नामहरूमा थपिनेछ। त्यसपछि पीडितहरूलाई दुईवटा फिरौती नोटहरू छोडिनेछ। एउटालाई 'info.txt' नामको टेक्स्ट फाइलको रूपमा उल्लंघन गरिएको यन्त्रको डेस्कटपमा छोडिनेछ, जबकि अर्कोलाई नयाँ पप-अप विन्डोमा देखाइनेछ।

पाठ फाइलले प्रभावित पीडितहरूलाई केही लाइनहरू प्रदान गर्दछ, मुख्यतया तिनीहरूलाई 'watch@msgden.net' इमेल वा माध्यमिक ठेगाना 'watch@mykolab.ch' मा सम्पर्क गर्न निर्देशन दिन्छ। पप-अप विन्डोमा भएको जानकारीमा धेरै महत्त्वपूर्ण विवरणहरू पनि छैनन्। यसले केवल उही दुई इमेल ठेगानाहरू उल्लेख गर्दछ, जबकि प्रयोगकर्ताहरूलाई लक गरिएका फाइलहरूको नाम परिवर्तन नगर्न वा तिनीहरूलाई डिक्रिप्ट गर्न तेस्रो-पक्ष सफ्टवेयर उपकरण वा सेवाहरू प्रयोग गर्ने प्रयास गर्न चेतावनी दिन्छ।

पप-अप विन्डोमा देखाइएको साइबर अपराधीहरूको सन्देश हो:

' तपाईंको फाइलहरू इन्क्रिप्टेड छन्
watch@msgden.net
चिन्ता नगर्नुहोस्, तपाईं आफ्नो सबै फाइलहरू फर्काउन सक्नुहुन्छ!
यदि तपाइँ तिनीहरूलाई पुनर्स्थापना गर्न चाहनुहुन्छ भने, मेलमा लेख्नुहोस्: watch@msgden.net तपाईंको ID -
यदि तपाईंले 12 घण्टा भित्र मेल मार्फत जवाफ दिनुभएन भने, हामीलाई अर्को मेल मार्फत लेख्नुहोस्: watch@mykolab.ch
ध्यान दिनुहोस्!
हामी तपाईंलाई सिधै हामीलाई सम्पर्क गर्न सिफारिस गर्छौं एजेन्टहरू धेरै भुक्तान नगर्न
एन्क्रिप्टेड फाइलहरू पुन: नामाकरण नगर्नुहोस्।
तेस्रो पक्ष सफ्टवेयर प्रयोग गरेर आफ्नो डाटा डिक्रिप्ट गर्ने प्रयास नगर्नुहोस्, यसले स्थायी डाटा हानि हुन सक्छ।
तेस्रो पक्षहरूको सहयोगमा तपाईंको फाइलहरूको डिक्रिप्शनले मूल्य बढाउन सक्छ (तिनीहरूले हाम्रो शुल्क थप्छन्) वा तपाईं घोटालाको शिकार हुन सक्नुहुन्छ। '

पाठ फाइलले निम्न जानकारी प्रदान गर्दछ:

' तपाईंको सबै डाटा हामीलाई लक गरिएको छ
तपाईं फर्कन चाहनुहुन्छ?
इमेल लेख्नुहोस् watch@msgden.net वा watch@mykolab.ch '