Watch Ransomware
Киберпрестъпниците използват друг заплашителен вариант на Dharma ransomware, за да заключат данните на своите жертви. Заплахата се проследява, тъй като Watch Ransomware и неговото въздействие върху заразените устройства може да бъде значително. Засегнатите потребители могат да бъдат поставени в ситуация, в която вече нямат достъп до своите лични или свързани с бизнеса файлове - документи, архиви, бази данни, PDF файлове, изображения и т.н. Поради криптографския алгоритъм, използван при криптирането на файловете, възстановяването на данните е практически невъзможно без правилните ключове за дешифриране.
Watch Ransomware показва типичното поведение, свързано с вариантите на Dharma . Заплахата ще генерира идентификационен низ за конкретната жертва и ще го добави към имената на заключените файлове. Освен това имейл адресът „watch@msgden.net“ и „.watch“ също ще бъдат добавени към оригиналните имена на файловете на процеса. След това на жертвите ще бъдат оставени две бележки за откуп. Единият ще бъде пуснат на работния плот на нарушеното устройство като текстов файл с име „info.txt“, докато другият ще бъде показан в нов изскачащ прозорец.
Текстовият файл доставя само няколко реда на засегнатите жертви, като главно ги инструктира да се свържат или с имейл 'watch@msgden.net', или с вторичен адрес на 'watch@mykolab.ch. В информацията в изскачащия прозорец също липсват много важни подробности. Той просто споменава същите два имейл адреса, като същевременно предупреждава потребителите да не преименуват заключените файлове или да се опитват да използват софтуерни инструменти или услуги на трети страни, за да ги дешифрират.
Съобщението на киберпрестъпниците, показано в изскачащ прозорец, е:
' ВАШИТЕ ФАЙЛОВЕ СА КРИПТИРАНИ
watch@msgden.net
Не се притеснявайте, можете да върнете всичките си файлове!
Ако искате да ги възстановите, пишете на пощата: watch@msgden.net ВАШИЯТ ID -
Ако не сте отговорили по пощата в рамките на 12 часа, пишете ни на друга поща:watch@mykolab.ch
ВНИМАНИЕ!
Препоръчваме ви да се свържете директно с нас, за да избегнете надплащане на агенти
Не преименувайте криптирани файлове.
Не се опитвайте да дешифрирате данните си с помощта на софтуер на трета страна, това може да причини трайна загуба на данни.
Дешифрирането на вашите файлове с помощта на трети страни може да доведе до повишена цена (те добавят своята такса към нашата) или можете да станете жертва на измама. '
Текстовият файл предоставя следната информация:
' всички ваши данни са ни заключени
Искаш ли да се върнеш?
напишете имейл watch@msgden.net или watch@mykolab.ch '
