Watch Ransomware
Kriminelët kibernetikë po përdorin një tjetër variant kërcënues të ransomware-it Dharma për të bllokuar të dhënat e viktimave të tyre. Kërcënimi po gjurmohet pasi Watch Ransomware dhe ndikimi i tij në pajisjet e infektuara mund të jetë i rëndësishëm. Përdoruesit e prekur mund të vihen në një situatë ku ata nuk mund të aksesojnë më asnjë nga skedarët e tyre personalë ose të lidhur me biznesin - dokumente, arkiva, baza të dhënash, PDF, imazhe, etj. Për shkak të algoritmit kriptografik të përdorur në enkriptimin e skedarëve, restaurimi e të dhënave është praktikisht e pamundur pa çelësat e duhur të deshifrimit.
Watch Ransomware shfaq sjelljen tipike të lidhur me variantet e Dharma . Kërcënimi do të gjenerojë një varg ID për viktimën specifike dhe do ta shtojë atë në emrat e skedarëve të kyçur. Përveç kësaj, adresa e emailit 'watch@msgden.net' dhe '.watch' gjithashtu do t'i shtohen emrave origjinalë të skedarëve të procesit. Viktimat më pas do të lihen me dy shënime shpërblimi. Njëri do të hidhet në desktopin e pajisjes së dëmtuar si një skedar teksti i quajtur 'info.txt', ndërsa tjetri do të shfaqet në një dritare të re që shfaqet.
Skedari i tekstit u jep vetëm disa rreshta viktimave të prekura, kryesisht duke i udhëzuar ata të kontaktojnë ose me emailin 'watch@msgden.net' ose një adresë dytësore në 'watch@mykolab.ch. Informacionit në dritaren pop-up gjithashtu i mungojnë shumë detaje të rëndësishme. Ai thjesht përmend të njëjtat dy adresa emaili, ndërsa paralajmëron gjithashtu përdoruesit që të mos riemërtojnë skedarët e kyçur ose të përpiqen të përdorin mjete ose shërbime softuerike të palëve të treta për t'i deshifruar ato.
Mesazhi i kriminelëve kibernetikë i shfaqur në një dritare kërcyese është:
' SKEDAJT TUAJ JANË TË KRIPTUARA
watch@msgden.net
Mos u shqetësoni, ju mund t'i ktheni të gjitha dosjet tuaja!
Nëse dëshironi t'i rivendosni ato, shkruani në postën: watch@msgden.net ID JUAJ -
Nëse nuk jeni përgjigjur me postë brenda 12 orëve, na shkruani me një email tjetër:watch@mykolab.ch
KUJDES!
Ne ju rekomandojmë të na kontaktoni drejtpërdrejt për të shmangur mbipagesën e agjentëve
Mos riemërtoni skedarët e enkriptuar.
Mos u përpiqni të deshifroni të dhënat tuaja duke përdorur softuer të palëve të treta, kjo mund të shkaktojë humbje të përhershme të të dhënave.
Deshifrimi i skedarëve tuaj me ndihmën e palëve të treta mund të shkaktojë rritje të çmimit (ata shtojnë tarifën e tyre tek ne) ose ju mund të bëheni viktimë e një mashtrimi. '
Skedari i tekstit jep informacionin e mëposhtëm:
Të gjitha të dhënat tuaja na janë bllokuar
Dëshironi të ktheheni?
shkruani email watch@msgden.net ose watch@mykolab.ch '
