Giấy phép nhiều thiết bị (Giảm giá theo số lượng)
Threat Database Ransomware Watch Ransomware

Watch Ransomware

Đến năm CagedTech năm Ransomware
Dịch sang:
Tiếng Việt Nam

Tội phạm mạng đang tận dụng một biến thể ransomware đe dọa khác của Pháp để khóa dữ liệu của nạn nhân. Mối đe dọa đang được theo dõi vì Watch Ransomware và tác động của nó đối với các thiết bị bị nhiễm có thể là đáng kể. Người dùng bị ảnh hưởng có thể rơi vào tình huống không còn có thể truy cập bất kỳ tệp nào liên quan đến cá nhân hoặc doanh nghiệp của họ - tài liệu, kho lưu trữ, cơ sở dữ liệu, PDF, hình ảnh, v.v. Do thuật toán mật mã được sử dụng để mã hóa tệp, khôi phục của dữ liệu thực tế là không thể nếu không có các khóa giải mã thích hợp.

Watch Ransomware thể hiện hành vi điển hình liên quan đến các biến thể của Dharma . Mối đe dọa sẽ tạo ra một chuỗi ID cho nạn nhân cụ thể và thêm nó vào tên của các tệp bị khóa. Ngoài ra, địa chỉ email 'watch@msgden.net' và '.watch' cũng sẽ được thêm vào tên ban đầu của các tệp quy trình. Nạn nhân sau đó sẽ được để lại với hai tờ tiền chuộc. Một tệp sẽ được hiển thị trên màn hình của thiết bị bị xâm phạm dưới dạng tệp văn bản có tên 'info.txt', trong khi tệp còn lại sẽ được hiển thị trong cửa sổ bật lên mới.

Tệp văn bản chỉ gửi một vài dòng cho các nạn nhân bị ảnh hưởng, chủ yếu hướng dẫn họ liên hệ với email 'watch@msgden.net' hoặc địa chỉ phụ tại 'watch@mykolab.ch. Thông tin trong cửa sổ bật lên cũng thiếu nhiều chi tiết quan trọng. Nó chỉ đề cập đến hai địa chỉ email giống nhau, đồng thời cảnh báo người dùng không nên đổi tên các tệp bị khóa hoặc cố gắng sử dụng các công cụ hoặc dịch vụ phần mềm của bên thứ ba để giải mã chúng.

Thông báo của tội phạm mạng được hiển thị trong cửa sổ bật lên là:

' CÁC PHIM CỦA BẠN ĐÃ ĐƯỢC GHI NHẬN
watch@msgden.net
Đừng lo lắng, bạn có thể trả lại tất cả các tệp của mình!
Nếu bạn muốn khôi phục chúng, hãy viết thư vào mail: watch@msgden.net ID CỦA BẠN -
Nếu bạn chưa trả lời qua thư trong vòng 12 giờ, hãy viết thư cho chúng tôi bằng một thư khác: watch@mykolab.ch
CHÚ Ý!
Chúng tôi khuyên bạn nên liên hệ trực tiếp với chúng tôi để tránh trả quá nhiều tiền cho các đại lý
Không đổi tên các tệp được mã hóa.
Không cố gắng giải mã dữ liệu của bạn bằng phần mềm của bên thứ ba, nó có thể gây mất dữ liệu vĩnh viễn.
Việc giải mã các tệp của bạn với sự trợ giúp của các bên thứ ba có thể làm tăng giá (họ cộng phí của họ vào của chúng tôi) hoặc bạn có thể trở thành nạn nhân của một trò lừa đảo. '

Tệp văn bản cung cấp thông tin sau:

' tất cả dữ liệu của bạn đã bị khóa chúng tôi
Bạn muốn trở về?
viết email watch@msgden.net hoặc watch@mykolab.ch '

Bài viết liên quan

xu hướng

Xem nhiều nhất

Lừa đảo qua email 'Geek Squad'

Phishing, Spam
15,356
Geek Squad, một nhà cung cấp dịch vụ hỗ trợ công nghệ nổi tiếng, đã trở thành nạn nhân của một trò lừa đảo lừa đảo có tên là Geek Squad Email Scam. Trò lừa đảo hỗ trợ kỹ thuật này sử dụng email giả để lừa mọi người cung cấp thông tin cá nhân của họ, chẳng hạn như chi tiết thẻ tín dụng, địa chỉ email và thậm chí cả số An sinh xã hội. Trong bài viết này, chúng ta sẽ thảo luận về trò lừa đảo, nó...
Đang tải...