Watch Ransomware

சைபர் கிரைமினல்கள் மற்றொரு அச்சுறுத்தும் தர்ம ransomware மாறுபாட்டை பயன்படுத்தி பாதிக்கப்பட்டவர்களின் தரவை பூட்டுகின்றனர். வாட்ச் Ransomware மற்றும் பாதிக்கப்பட்ட சாதனங்களில் அதன் தாக்கம் குறிப்பிடத்தக்கதாக இருக்கும் என்பதால் அச்சுறுத்தல் கண்காணிக்கப்படுகிறது. பாதிக்கப்பட்ட பயனர்கள் தங்கள் தனிப்பட்ட அல்லது வணிகம் தொடர்பான கோப்புகளை - ஆவணங்கள், காப்பகங்கள், தரவுத்தளங்கள், PDFகள், படங்கள் போன்றவற்றை அணுக முடியாத சூழ்நிலையில் வைக்கப்படலாம். கோப்புகளின் குறியாக்கம், மறுசீரமைப்பு ஆகியவற்றில் பயன்படுத்தப்படும் கிரிப்டோகிராஃபிக் அல்காரிதம் காரணமாக சரியான மறைகுறியாக்க விசைகள் இல்லாமல் தரவு நடைமுறையில் சாத்தியமற்றது.

வாட்ச் Ransomware Dharma மாறுபாடுகளுடன் தொடர்புடைய வழக்கமான நடத்தையை வெளிப்படுத்துகிறது. அச்சுறுத்தல் குறிப்பிட்ட பாதிக்கப்பட்டவருக்கு அடையாளச் சரத்தை உருவாக்கி, பூட்டிய கோப்புகளின் பெயர்களில் சேர்க்கும். கூடுதலாக, 'watch@msgden.net' மின்னஞ்சல் முகவரி மற்றும் '.watch' ஆகியவை செயல்முறை கோப்புகளின் அசல் பெயர்களுடன் இணைக்கப்படும். பாதிக்கப்பட்டவர்களுக்கு இரண்டு மீட்கும் நோட்டுகள் விடப்படும். ஒன்று மீறப்பட்ட சாதனத்தின் டெஸ்க்டாப்பில் 'info.txt' என்ற உரைக் கோப்பாக கைவிடப்படும், மற்றொன்று புதிய பாப்-அப் சாளரத்தில் காண்பிக்கப்படும்.

உரைக் கோப்பு பாதிக்கப்பட்டவர்களுக்கு இரண்டு வரிகளை வழங்குகிறது, முக்கியமாக 'watch@msgden.net' மின்னஞ்சல் அல்லது 'watch@mykolab.ch இல் உள்ள இரண்டாம் முகவரியை தொடர்பு கொள்ளுமாறு அறிவுறுத்துகிறது. பாப்-அப் விண்டோவில் உள்ள தகவலிலும் பல முக்கியமான விவரங்கள் இல்லை. பூட்டிய கோப்புகளை மறுபெயரிட வேண்டாம் அல்லது அவற்றை மறைகுறியாக்க மூன்றாம் தரப்பு மென்பொருள் கருவிகள் அல்லது சேவைகளைப் பயன்படுத்த முயற்சிக்க வேண்டாம் என்று பயனர்களை எச்சரிக்கும் அதே நேரத்தில், அதே இரண்டு மின்னஞ்சல் முகவரிகளைக் குறிப்பிடுகிறது.

பாப்-அப் விண்டோவில் காட்டப்படும் சைபர் கிரைமினல்களின் செய்தி:

உங்கள் கோப்புகள் என்கிரிப்ட் செய்யப்பட்டுள்ளன
watch@msgden.net
கவலைப்பட வேண்டாம், உங்கள் எல்லா கோப்புகளையும் திரும்பப் பெறலாம்!
நீங்கள் அவற்றை மீட்டெடுக்க விரும்பினால், மின்னஞ்சலுக்கு எழுதவும்: watch@msgden.net உங்கள் ஐடி -
12 மணி நேரத்திற்குள் நீங்கள் அஞ்சல் மூலம் பதிலளிக்கவில்லை என்றால், மற்றொரு மின்னஞ்சல் மூலம் எங்களுக்கு எழுதவும்:watch@mykolab.ch
கவனம்!
அதிகப் பணம் செலுத்தும் முகவர்களைத் தவிர்க்க எங்களை நேரடியாகத் தொடர்புகொள்ளுமாறு பரிந்துரைக்கிறோம்
மறைகுறியாக்கப்பட்ட கோப்புகளை மறுபெயரிட வேண்டாம்.
மூன்றாம் தரப்பு மென்பொருளைப் பயன்படுத்தி உங்கள் தரவை மறைகுறியாக்க முயற்சிக்காதீர்கள், அது நிரந்தர தரவு இழப்பை ஏற்படுத்தலாம்.
மூன்றாம் தரப்பினரின் உதவியுடன் உங்கள் கோப்புகளை டிக்ரிப்ட் செய்வது விலையை அதிகரிக்கலாம் (அவர்கள் எங்களுடைய கட்டணத்தைச் சேர்க்கிறார்கள்) அல்லது நீங்கள் மோசடிக்கு ஆளாகலாம். '

உரை கோப்பு பின்வரும் தகவல்களை வழங்குகிறது:

உங்கள் எல்லா தரவுகளும் எங்களிடம் பூட்டப்பட்டுள்ளன
நீங்கள் திரும்ப வேண்டுமா?
மின்னஞ்சல் எழுதவும் watch@msgden.net அல்லது watch@mykolab.ch '