Watch Ransomware
సైబర్ నేరగాళ్లు తమ బాధితుల డేటాను లాక్ చేయడానికి మరొక బెదిరింపు ధర్మ ransomware వేరియంట్ను ఉపయోగిస్తున్నారు. Watch Ransomware మరియు సోకిన పరికరాలపై దాని ప్రభావం గణనీయంగా ఉండే అవకాశం ఉన్నందున ముప్పు ట్రాక్ చేయబడుతోంది. ప్రభావిత వినియోగదారులు తమ వ్యక్తిగత లేదా వ్యాపార సంబంధిత ఫైల్లను - డాక్యుమెంట్లు, ఆర్కైవ్లు, డేటాబేస్లు, PDFలు, ఇమేజ్లు మొదలైన వాటిని ఇకపై యాక్సెస్ చేయలేని పరిస్థితిలో ఉంచబడతారు. ఫైల్ల ఎన్క్రిప్షన్, రీస్టోరేషన్లో ఉపయోగించే క్రిప్టోగ్రాఫిక్ అల్గారిథమ్ కారణంగా సరైన డిక్రిప్షన్ కీలు లేకుండా డేటా ఆచరణాత్మకంగా అసాధ్యం.
వాచ్ Ransomware Dharma వేరియంట్లతో అనుబంధించబడిన సాధారణ ప్రవర్తనను ప్రదర్శిస్తుంది. ముప్పు నిర్దిష్ట బాధితుడి కోసం ID స్ట్రింగ్ను రూపొందిస్తుంది మరియు లాక్ చేయబడిన ఫైల్ల పేర్లకు దాన్ని జోడిస్తుంది. అదనంగా, 'watch@msgden.net' ఇమెయిల్ చిరునామా మరియు '.watch' కూడా ప్రాసెస్ ఫైల్ల అసలు పేర్లకు జోడించబడతాయి. బాధితులు రెండు విమోచన నోట్లను వదిలివేస్తారు. ఒకటి 'info.txt' పేరుతో టెక్స్ట్ ఫైల్గా ఉల్లంఘించిన పరికరం యొక్క డెస్క్టాప్పై డ్రాప్ చేయబడుతుంది, మరొకటి కొత్త పాప్-అప్ విండోలో చూపబడుతుంది.
టెక్స్ట్ ఫైల్ బాధిత బాధితులకు కేవలం రెండు పంక్తులను అందజేస్తుంది, ప్రధానంగా 'watch@msgden.net' ఇమెయిల్ లేదా 'watch@mykolab.ch వద్ద ద్వితీయ చిరునామాను సంప్రదించమని వారికి సూచించింది. పాప్-అప్ విండోలోని సమాచారంలో కూడా చాలా ముఖ్యమైన వివరాలు లేవు. లాక్ చేయబడిన ఫైల్ల పేరు మార్చవద్దని లేదా వాటిని డీక్రిప్ట్ చేయడానికి థర్డ్-పార్టీ సాఫ్ట్వేర్ సాధనాలు లేదా సేవలను ఉపయోగించడానికి ప్రయత్నించమని వినియోగదారులను హెచ్చరిస్తూనే, అదే రెండు ఇమెయిల్ చిరునామాలను ఇది ప్రస్తావిస్తుంది.
పాప్-అప్ విండోలో చూపబడిన సైబర్ నేరస్థుల సందేశం:
' మీ ఫైల్లు ఎన్క్రిప్ట్ చేయబడ్డాయి
watch@msgden.net
చింతించకండి, మీరు మీ అన్ని ఫైల్లను తిరిగి ఇవ్వవచ్చు!
మీరు వాటిని పునరుద్ధరించాలనుకుంటే, మెయిల్కు వ్రాయండి: watch@msgden.net మీ ID -
మీరు 12 గంటలలోపు మెయిల్ ద్వారా సమాధానం ఇవ్వకపోతే, మాకు మరొక మెయిల్ ద్వారా వ్రాయండి:watch@mykolab.ch
శ్రద్ధ!
ఎక్కువ చెల్లించే ఏజెంట్లను నివారించడానికి మమ్మల్ని నేరుగా సంప్రదించాలని మేము సిఫార్సు చేస్తున్నాము
గుప్తీకరించిన ఫైల్ల పేరు మార్చవద్దు.
థర్డ్ పార్టీ సాఫ్ట్వేర్ను ఉపయోగించి మీ డేటాను డీక్రిప్ట్ చేయడానికి ప్రయత్నించవద్దు, ఇది శాశ్వత డేటా నష్టానికి కారణం కావచ్చు.
మూడవ పక్షాల సహాయంతో మీ ఫైల్ల డిక్రిప్షన్ ధర పెరగడానికి కారణం కావచ్చు (అవి మా రుసుముతో వారి రుసుమును జోడించవచ్చు) లేదా మీరు స్కామ్కి బలి కావచ్చు. '
టెక్స్ట్ ఫైల్ కింది సమాచారాన్ని అందిస్తుంది:
' మీ డేటా మొత్తం మాకు లాక్ చేయబడింది
మీరు తిరిగి రావాలనుకుంటున్నారా?
watch@msgden.net ఇమెయిల్ వ్రాయండి లేదా watch@mykolab.ch '