Watch Ransomware
يستفيد مجرمو الإنترنت من متغير آخر من برامج الفدية Dharma للتهديد لقفل بيانات ضحاياهم. يتم تعقب التهديد نظرًا لأن Watch Ransomware وتأثيره على الأجهزة المصابة قد يكون كبيرًا. يمكن وضع المستخدمين المتأثرين في موقف لا يمكنهم فيه الوصول إلى أي من ملفاتهم الشخصية أو المتعلقة بالعمل - المستندات والمحفوظات وقواعد البيانات وملفات PDF والصور وما إلى ذلك. نظرًا لخوارزمية التشفير المستخدمة في تشفير الملفات ، فإن الاستعادة من المستحيل عمليا بدون مفاتيح فك التشفير المناسبة.
يعرض Watch Ransomware السلوك النموذجي المرتبط بمتغيرات دDharmaا . سينشئ التهديد سلسلة معرف للضحية المحددة وإضافتها إلى أسماء الملفات المقفلة. بالإضافة إلى ذلك ، سيتم أيضًا إلحاق عنوان البريد الإلكتروني "watch@msgden.net" و ".watch" بالأسماء الأصلية لملفات العملية. سيترك الضحايا بعد ذلك مع مذكرتي فدية. سيتم إسقاط أحدهما على سطح المكتب للجهاز الذي تم اختراقه كملف نصي باسم "info.txt" ، بينما سيظهر الآخر في نافذة منبثقة جديدة.
يسلم الملف النصي سطرين فقط إلى الضحايا المتضررين ، ويوجههم بشكل أساسي إلى الاتصال بالبريد الإلكتروني "watch@msgden.net" أو عنوان ثانوي على "watch@mykolab.ch". تفتقر المعلومات الموجودة في النافذة المنبثقة أيضًا إلى العديد من التفاصيل المهمة. يذكر فقط نفس عنواني البريد الإلكتروني ، بينما يحذر المستخدمين أيضًا من إعادة تسمية الملفات المقفلة أو محاولة استخدام أدوات أو خدمات برامج الجهات الخارجية لفك تشفيرها.
رسالة مجرمي الإنترنت التي تظهر في نافذة منبثقة هي:
تم تشفير ملفاتك
watch@msgden.net
لا تقلق ، يمكنك إرجاع جميع ملفاتك!
إذا كنت ترغب في استعادتها ، فاكتب إلى البريد الإلكتروني: watch@msgden.net هويتك -
إذا لم ترد على البريد خلال 12 ساعة ، فاكتب إلينا عبر بريد آخر: watch@mykolab.ch
الانتباه!
نوصيك بالاتصال بنا مباشرة لتجنب دفع مبالغ زائدة للوكلاء
لا تقم بإعادة تسمية الملفات المشفرة.
لا تحاول فك تشفير بياناتك باستخدام برامج طرف ثالث ، فقد يتسبب ذلك في فقد دائم للبيانات.
قد يؤدي فك تشفير ملفاتك بمساعدة جهات خارجية إلى زيادة السعر (يضيفون رسومهم إلى موقعنا) أو قد تصبح ضحية لعملية احتيال. "
يقدم الملف النصي المعلومات التالية:
تم قفل جميع بياناتك لنا
تريد العودة؟
اكتب بريدًا إلكترونيًا watch@msgden.net أو watch@mykolab.ch '
