Watch Ransomware
Els cibercriminals estan aprofitant una altra variant de ransomware Dharma amenaçadora per bloquejar les dades de les seves víctimes. S'està fent un seguiment de l'amenaça ja que el Watch Ransomware i el seu impacte en els dispositius infectats podria ser important. Els usuaris afectats podrien trobar-se en una situació en què ja no poden accedir a cap dels seus fitxers personals o relacionats amb l'empresa: documents, arxius, bases de dades, PDF, imatges, etc. A causa de l'algorisme criptogràfic utilitzat en el xifratge dels fitxers, la restauració de les dades és pràcticament impossible sense les claus de desxifrat adequades.
El Watch Ransomware mostra el comportament típic associat a les variants de Dharma . L'amenaça generarà una cadena d'identificació per a la víctima específica i l'afegirà als noms dels fitxers bloquejats. A més, l'adreça de correu electrònic "watch@msgden.net" i ".watch" també s'afegiran als noms originals dels fitxers de procés. A continuació, les víctimes es quedaran amb dues notes de rescat. Un es deixarà a l'escriptori del dispositiu violat com a fitxer de text anomenat "info.txt", mentre que l'altre es mostrarà en una nova finestra emergent.
El fitxer de text només ofereix un parell de línies a les víctimes afectades, principalment indicant-los que es posin en contacte amb el correu electrònic 'watch@msgden.net' o amb una adreça secundària a 'watch@mykolab.ch. La informació de la finestra emergent també manca de molts detalls importants. Només esmenta les mateixes dues adreces de correu electrònic, alhora que adverteix als usuaris que no canviïn el nom dels fitxers bloquejats ni que intentin utilitzar eines o serveis de programari de tercers per desxifrar-los.
El missatge dels ciberdelinqüents que es mostra en una finestra emergent és:
' ELS VOSTRES FITXERS ESTÀN ENCIPTATS
watch@msgden.net
No us preocupeu, podeu tornar tots els vostres fitxers!
Si voleu restaurar-los, escriviu al correu: watch@msgden.net EL SEU DNI -
Si no has contestat per correu en 12 hores, escriu-nos per un altre correu: watch@mykolab.ch
ATENCIÓ!
Us recomanem que us poseu en contacte directament amb nosaltres per evitar que els agents paguin en excés
No canvieu el nom dels fitxers xifrats.
No intenteu desxifrar les vostres dades amb programari de tercers, pot provocar una pèrdua permanent de dades.
El desxifrat dels vostres fitxers amb l'ajuda de tercers pot provocar un augment del preu (afegeixen la seva tarifa a la nostra) o podeu convertir-vos en víctima d'una estafa. '
El fitxer de text ofereix la informació següent:
' totes les vostres dades ens han bloquejat
Vols tornar?
escriu un correu electrònic watch@msgden.net o watch@mykolab.ch "
