Watch Ransomware
ਸਾਈਬਰ ਅਪਰਾਧੀ ਆਪਣੇ ਪੀੜਤਾਂ ਦੇ ਡੇਟਾ ਨੂੰ ਲਾਕ ਕਰਨ ਲਈ ਇੱਕ ਹੋਰ ਧਮਕੀ ਭਰੇ ਧਰਮ ਰੈਨਸਮਵੇਅਰ ਵੇਰੀਐਂਟ ਦੀ ਵਰਤੋਂ ਕਰ ਰਹੇ ਹਨ। ਖ਼ਤਰੇ ਨੂੰ ਵਾਚ ਰੈਨਸਮਵੇਅਰ ਦੇ ਤੌਰ 'ਤੇ ਟਰੈਕ ਕੀਤਾ ਜਾ ਰਿਹਾ ਹੈ ਅਤੇ ਸੰਕਰਮਿਤ ਡਿਵਾਈਸਾਂ 'ਤੇ ਇਸਦਾ ਪ੍ਰਭਾਵ ਮਹੱਤਵਪੂਰਨ ਹੋ ਸਕਦਾ ਹੈ। ਪ੍ਰਭਾਵਿਤ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਅਜਿਹੀ ਸਥਿਤੀ ਵਿੱਚ ਪਾਇਆ ਜਾ ਸਕਦਾ ਹੈ ਜਿੱਥੇ ਉਹ ਹੁਣ ਆਪਣੀਆਂ ਨਿੱਜੀ ਜਾਂ ਵਪਾਰਕ-ਸਬੰਧਤ ਫਾਈਲਾਂ - ਦਸਤਾਵੇਜ਼ਾਂ, ਪੁਰਾਲੇਖਾਂ, ਡੇਟਾਬੇਸ, ਪੀਡੀਐਫ, ਚਿੱਤਰਾਂ, ਆਦਿ ਤੱਕ ਪਹੁੰਚ ਨਹੀਂ ਕਰ ਸਕਦੇ ਹਨ। ਸਹੀ ਡੀਕ੍ਰਿਪਸ਼ਨ ਕੁੰਜੀਆਂ ਤੋਂ ਬਿਨਾਂ ਡੇਟਾ ਦਾ ਵਿਹਾਰਕ ਤੌਰ 'ਤੇ ਅਸੰਭਵ ਹੈ।
Watch Ransomware Dharma ਰੂਪਾਂ ਨਾਲ ਸੰਬੰਧਿਤ ਖਾਸ ਵਿਵਹਾਰ ਨੂੰ ਪ੍ਰਦਰਸ਼ਿਤ ਕਰਦਾ ਹੈ। ਧਮਕੀ ਖਾਸ ਪੀੜਤ ਲਈ ਇੱਕ ID ਸਤਰ ਤਿਆਰ ਕਰੇਗੀ ਅਤੇ ਇਸਨੂੰ ਲੌਕ ਕੀਤੀਆਂ ਫਾਈਲਾਂ ਦੇ ਨਾਮ ਵਿੱਚ ਜੋੜ ਦੇਵੇਗੀ। ਇਸ ਤੋਂ ਇਲਾਵਾ, 'watch@msgden.net' ਈਮੇਲ ਪਤਾ ਅਤੇ '.watch' ਵੀ ਪ੍ਰਕਿਰਿਆ ਫਾਈਲਾਂ ਦੇ ਅਸਲੀ ਨਾਮਾਂ ਨਾਲ ਜੋੜਿਆ ਜਾਵੇਗਾ। ਫਿਰ ਪੀੜਤਾਂ ਨੂੰ ਫਿਰੌਤੀ ਦੇ ਦੋ ਨੋਟ ਛੱਡ ਦਿੱਤੇ ਜਾਣਗੇ। ਇੱਕ ਨੂੰ 'info.txt' ਨਾਮ ਦੀ ਇੱਕ ਟੈਕਸਟ ਫਾਈਲ ਦੇ ਤੌਰ 'ਤੇ ਉਲੰਘਣਾ ਕੀਤੀ ਡਿਵਾਈਸ ਦੇ ਡੈਸਕਟੌਪ 'ਤੇ ਛੱਡ ਦਿੱਤਾ ਜਾਵੇਗਾ, ਜਦੋਂ ਕਿ ਦੂਜੀ ਨੂੰ ਇੱਕ ਨਵੀਂ ਪੌਪ-ਅੱਪ ਵਿੰਡੋ ਵਿੱਚ ਦਿਖਾਇਆ ਜਾਵੇਗਾ।
ਟੈਕਸਟ ਫਾਈਲ ਪ੍ਰਭਾਵਿਤ ਪੀੜਤਾਂ ਨੂੰ ਸਿਰਫ਼ ਦੋ ਲਾਈਨਾਂ ਪ੍ਰਦਾਨ ਕਰਦੀ ਹੈ, ਮੁੱਖ ਤੌਰ 'ਤੇ ਉਨ੍ਹਾਂ ਨੂੰ 'watch@msgden.net' ਈਮੇਲ ਜਾਂ 'watch@mykolab.ch' 'ਤੇ ਸੈਕੰਡਰੀ ਪਤੇ 'ਤੇ ਸੰਪਰਕ ਕਰਨ ਲਈ ਨਿਰਦੇਸ਼ ਦਿੰਦੀ ਹੈ। ਪੌਪ-ਅੱਪ ਵਿੰਡੋ ਵਿੱਚ ਜਾਣਕਾਰੀ ਵਿੱਚ ਵੀ ਬਹੁਤ ਸਾਰੇ ਮਹੱਤਵਪੂਰਨ ਵੇਰਵਿਆਂ ਦੀ ਘਾਟ ਹੈ। ਇਹ ਸਿਰਫ਼ ਉਹੀ ਦੋ ਈਮੇਲ ਪਤਿਆਂ ਦਾ ਜ਼ਿਕਰ ਕਰਦਾ ਹੈ, ਜਦੋਂ ਕਿ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਤਾਲਾਬੰਦ ਫਾਈਲਾਂ ਦਾ ਨਾਂ ਬਦਲਣ ਜਾਂ ਉਹਨਾਂ ਨੂੰ ਡੀਕ੍ਰਿਪਟ ਕਰਨ ਲਈ ਤੀਜੀ-ਧਿਰ ਦੇ ਸੌਫਟਵੇਅਰ ਟੂਲਸ ਜਾਂ ਸੇਵਾਵਾਂ ਦੀ ਵਰਤੋਂ ਕਰਨ ਦੀ ਕੋਸ਼ਿਸ਼ ਨਾ ਕਰਨ ਦੀ ਚੇਤਾਵਨੀ ਵੀ ਦਿੰਦਾ ਹੈ।
ਪੌਪ-ਅੱਪ ਵਿੰਡੋ ਵਿੱਚ ਦਿਖਾਇਆ ਗਿਆ ਸਾਈਬਰ ਅਪਰਾਧੀਆਂ ਦਾ ਸੁਨੇਹਾ ਇਹ ਹੈ:
' ਤੁਹਾਡੀਆਂ ਫਾਈਲਾਂ ਐਨਕ੍ਰਿਪਟ ਕੀਤੀਆਂ ਗਈਆਂ ਹਨ
watch@msgden.net
ਚਿੰਤਾ ਨਾ ਕਰੋ, ਤੁਸੀਂ ਆਪਣੀਆਂ ਸਾਰੀਆਂ ਫਾਈਲਾਂ ਵਾਪਸ ਕਰ ਸਕਦੇ ਹੋ!
ਜੇਕਰ ਤੁਸੀਂ ਉਹਨਾਂ ਨੂੰ ਬਹਾਲ ਕਰਨਾ ਚਾਹੁੰਦੇ ਹੋ, ਤਾਂ ਮੇਲ 'ਤੇ ਲਿਖੋ: watch@msgden.net ਤੁਹਾਡੀ ਆਈਡੀ -
ਜੇਕਰ ਤੁਸੀਂ 12 ਘੰਟਿਆਂ ਦੇ ਅੰਦਰ ਡਾਕ ਦੁਆਰਾ ਜਵਾਬ ਨਹੀਂ ਦਿੱਤਾ ਹੈ, ਤਾਂ ਸਾਨੂੰ ਕਿਸੇ ਹੋਰ ਮੇਲ ਦੁਆਰਾ ਲਿਖੋ: watch@mykolab.ch
ਧਿਆਨ ਦਿਓ!
ਅਸੀਂ ਸਿਫ਼ਾਰਿਸ਼ ਕਰਦੇ ਹਾਂ ਕਿ ਤੁਸੀਂ ਜ਼ਿਆਦਾ ਭੁਗਤਾਨ ਕਰਨ ਵਾਲੇ ਏਜੰਟਾਂ ਤੋਂ ਬਚਣ ਲਈ ਸਾਡੇ ਨਾਲ ਸਿੱਧਾ ਸੰਪਰਕ ਕਰੋ
ਇਨਕ੍ਰਿਪਟਡ ਫਾਈਲਾਂ ਦਾ ਨਾਮ ਨਾ ਬਦਲੋ।
ਥਰਡ ਪਾਰਟੀ ਸੌਫਟਵੇਅਰ ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਆਪਣੇ ਡੇਟਾ ਨੂੰ ਡੀਕ੍ਰਿਪਟ ਕਰਨ ਦੀ ਕੋਸ਼ਿਸ਼ ਨਾ ਕਰੋ, ਇਸ ਨਾਲ ਸਥਾਈ ਡੇਟਾ ਦਾ ਨੁਕਸਾਨ ਹੋ ਸਕਦਾ ਹੈ।
ਤੀਜੀਆਂ ਧਿਰਾਂ ਦੀ ਮਦਦ ਨਾਲ ਤੁਹਾਡੀਆਂ ਫਾਈਲਾਂ ਨੂੰ ਡੀਕ੍ਰਿਪਸ਼ਨ ਕਰਨ ਨਾਲ ਕੀਮਤ ਵਧ ਸਕਦੀ ਹੈ (ਉਹ ਸਾਡੀ ਫੀਸ ਨੂੰ ਜੋੜਦੇ ਹਨ) ਜਾਂ ਤੁਸੀਂ ਘੁਟਾਲੇ ਦਾ ਸ਼ਿਕਾਰ ਹੋ ਸਕਦੇ ਹੋ। '
ਟੈਕਸਟ ਫਾਈਲ ਹੇਠ ਦਿੱਤੀ ਜਾਣਕਾਰੀ ਪ੍ਰਦਾਨ ਕਰਦੀ ਹੈ:
' ਤੁਹਾਡਾ ਸਾਰਾ ਡਾਟਾ ਸਾਨੂੰ ਬੰਦ ਕਰ ਦਿੱਤਾ ਗਿਆ ਹੈ
ਕੀ ਤੁਸੀਂ ਵਾਪਸ ਜਾਣਾ ਚਾਹੁੰਦੇ ਹੋ?
watch@msgden.net ਜਾਂ watch@mykolab.ch 'ਤੇ ਈਮੇਲ ਲਿਖੋ
