Watch Ransomware

సైబర్ నేరగాళ్లు తమ బాధితుల డేటాను లాక్ చేయడానికి మరొక బెదిరింపు ధర్మ ransomware వేరియంట్‌ను ఉపయోగిస్తున్నారు. Watch Ransomware మరియు సోకిన పరికరాలపై దాని ప్రభావం గణనీయంగా ఉండే అవకాశం ఉన్నందున ముప్పు ట్రాక్ చేయబడుతోంది. ప్రభావిత వినియోగదారులు తమ వ్యక్తిగత లేదా వ్యాపార సంబంధిత ఫైల్‌లను - డాక్యుమెంట్‌లు, ఆర్కైవ్‌లు, డేటాబేస్‌లు, PDFలు, ఇమేజ్‌లు మొదలైన వాటిని ఇకపై యాక్సెస్ చేయలేని పరిస్థితిలో ఉంచబడతారు. ఫైల్‌ల ఎన్‌క్రిప్షన్, రీస్టోరేషన్‌లో ఉపయోగించే క్రిప్టోగ్రాఫిక్ అల్గారిథమ్ కారణంగా సరైన డిక్రిప్షన్ కీలు లేకుండా డేటా ఆచరణాత్మకంగా అసాధ్యం.

వాచ్ Ransomware Dharma వేరియంట్‌లతో అనుబంధించబడిన సాధారణ ప్రవర్తనను ప్రదర్శిస్తుంది. ముప్పు నిర్దిష్ట బాధితుడి కోసం ID స్ట్రింగ్‌ను రూపొందిస్తుంది మరియు లాక్ చేయబడిన ఫైల్‌ల పేర్లకు దాన్ని జోడిస్తుంది. అదనంగా, 'watch@msgden.net' ఇమెయిల్ చిరునామా మరియు '.watch' కూడా ప్రాసెస్ ఫైల్‌ల అసలు పేర్లకు జోడించబడతాయి. బాధితులు రెండు విమోచన నోట్లను వదిలివేస్తారు. ఒకటి 'info.txt' పేరుతో టెక్స్ట్ ఫైల్‌గా ఉల్లంఘించిన పరికరం యొక్క డెస్క్‌టాప్‌పై డ్రాప్ చేయబడుతుంది, మరొకటి కొత్త పాప్-అప్ విండోలో చూపబడుతుంది.

టెక్స్ట్ ఫైల్ బాధిత బాధితులకు కేవలం రెండు పంక్తులను అందజేస్తుంది, ప్రధానంగా 'watch@msgden.net' ఇమెయిల్ లేదా 'watch@mykolab.ch వద్ద ద్వితీయ చిరునామాను సంప్రదించమని వారికి సూచించింది. పాప్-అప్ విండోలోని సమాచారంలో కూడా చాలా ముఖ్యమైన వివరాలు లేవు. లాక్ చేయబడిన ఫైల్‌ల పేరు మార్చవద్దని లేదా వాటిని డీక్రిప్ట్ చేయడానికి థర్డ్-పార్టీ సాఫ్ట్‌వేర్ సాధనాలు లేదా సేవలను ఉపయోగించడానికి ప్రయత్నించమని వినియోగదారులను హెచ్చరిస్తూనే, అదే రెండు ఇమెయిల్ చిరునామాలను ఇది ప్రస్తావిస్తుంది.

పాప్-అప్ విండోలో చూపబడిన సైబర్ నేరస్థుల సందేశం:

' మీ ఫైల్‌లు ఎన్‌క్రిప్ట్ చేయబడ్డాయి
watch@msgden.net
చింతించకండి, మీరు మీ అన్ని ఫైల్‌లను తిరిగి ఇవ్వవచ్చు!
మీరు వాటిని పునరుద్ధరించాలనుకుంటే, మెయిల్‌కు వ్రాయండి: watch@msgden.net మీ ID -
మీరు 12 గంటలలోపు మెయిల్ ద్వారా సమాధానం ఇవ్వకపోతే, మాకు మరొక మెయిల్ ద్వారా వ్రాయండి:watch@mykolab.ch
శ్రద్ధ!
ఎక్కువ చెల్లించే ఏజెంట్లను నివారించడానికి మమ్మల్ని నేరుగా సంప్రదించాలని మేము సిఫార్సు చేస్తున్నాము
గుప్తీకరించిన ఫైల్‌ల పేరు మార్చవద్దు.
థర్డ్ పార్టీ సాఫ్ట్‌వేర్‌ను ఉపయోగించి మీ డేటాను డీక్రిప్ట్ చేయడానికి ప్రయత్నించవద్దు, ఇది శాశ్వత డేటా నష్టానికి కారణం కావచ్చు.
మూడవ పక్షాల సహాయంతో మీ ఫైల్‌ల డిక్రిప్షన్ ధర పెరగడానికి కారణం కావచ్చు (అవి మా రుసుముతో వారి రుసుమును జోడించవచ్చు) లేదా మీరు స్కామ్‌కి బలి కావచ్చు. '

టెక్స్ట్ ఫైల్ కింది సమాచారాన్ని అందిస్తుంది:

' మీ డేటా మొత్తం మాకు లాక్ చేయబడింది
మీరు తిరిగి రావాలనుకుంటున్నారా?
watch@msgden.net ఇమెయిల్ వ్రాయండి లేదా watch@mykolab.ch '