Лиценце за више уређаја (попусти на количину)
Threat Database Ransomware Watch Ransomware

Watch Ransomware

До CagedTech. у Ransomware
Преведи на:
Српски

Сајбер криминалци користе још једну претећу варијанту Дхарма рансомваре-а да закључају податке својих жртава. Претња се прати пошто би Ватцх Рансомваре и њен утицај на заражене уређаје могао бити значајан. Погођени корисници би могли бити доведени у ситуацију да више не могу приступити својим личним или пословним датотекама - документима, архивама, базама података, ПДФ-овима, сликама, итд. Због криптографског алгоритма који се користи у шифровању датотека, враћање података је практично немогуће без одговарајућих кључева за дешифровање.

Ватцх Рансомваре показује типично понашање повезано са Дхарма варијантама. Претња ће генерисати ИД стринг за одређену жртву и додати га именима закључаних датотека. Поред тога, 'ватцх@мсгден.нет' адреса е-поште и '.ватцх' такође ће бити додати оригиналним именима процесних датотека. Жртвама ће тада остати две поруке за откуп. Један ће бити испуштен на радну површину оштећеног уређаја као текстуална датотека под називом „инфо.ткт“, док ће други бити приказан у новом искачућем прозору.

Текстуални фајл испоручује само неколико редова погођеним жртвама, углавном их упућује да контактирају е-пошту „ватцх@мсгден.нет“ или секундарну адресу на „ватцх@миколаб.цх“. Информације у искачућем прозору такође немају много важних детаља. Само помиње исте две адресе е-поште, а такође упозорава кориснике да не преименују закључане датотеке или покушавају да користе софтверске алате или услуге треће стране да их дешифрују.

Порука сајбер криминалаца приказана у искачућем прозору је:

' ВАШЕ ДАТОТЕКЕ СУ ШИФРОВАНЕ
ватцх@мсгден.нет
Не брините, можете вратити све своје датотеке!
Ако желите да их вратите, пишите на маил: ватцх@мсгден.нет ВАШ ИД -
Ако нисте одговорили поштом у року од 12 сати, пишите нам на други маил:ватцх@миколаб.цх
ПАЖЊА!
Препоручујемо да нас контактирате директно како бисте избегли преплаћивање агената
Немојте преименовати шифроване датотеке.
Не покушавајте да дешифрујете своје податке помоћу софтвера треће стране, то може довести до трајног губитка података.
Дешифровање ваших датотека уз помоћ трећих страна може довести до повећања цене (они додају своју накнаду на нашу) или можете постати жртва преваре. '

Текстуална датотека пружа следеће информације:

' сви ваши подаци су нам закључани
Хоћеш да се вратиш?
напишите имејл ватцх@мсгден.нет или ватцх@миколаб.цх '

Релатед Постс

У тренду

Најгледанији

Превара е-поште 'Геек Скуад'

Phishing, Spam
15,356
Геек Скуад, популарни провајдер техничке подршке, постао је жртва пхисхинг преваре под називом Геек Скуад Емаил превара. Ова превара са техничком подршком користи лажне е-поруке које преваре људе да дају своје личне податке, као што су подаци о кредитној картици, адресе е-поште, па чак и бројеви социјалног осигурања. У овом чланку ћемо разговарати о самој превари, како она изгледа, одакле...
Учитавање...