Watch Ransomware
Cyberkriminelle udnytter en anden truende Dharma ransomware-variant til at låse deres ofres data. Truslen spores, da Watch Ransomware og dens indvirkning på de inficerede enheder kan være betydelig. Berørte brugere kan blive sat i en situation, hvor de ikke længere kan få adgang til nogen af deres personlige eller forretningsrelaterede filer - dokumenter, arkiver, databaser, PDF'er, billeder osv. På grund af den kryptografiske algoritme, der bruges til kryptering af filerne, gendannelse af dataene er praktisk talt umuligt uden de rigtige dekrypteringsnøgler.
Watch Ransomware udviser den typiske adfærd forbundet med Dharma -varianter. Truslen vil generere en ID-streng for det specifikke offer og tilføje den til navnene på de låste filer. Derudover vil e-mailadressen 'watch@msgden.net' og '.watch' også blive tilføjet de originale navne på procesfilerne. Ofrene vil så stå tilbage med to løsesumsedler. Den ene vil blive lagt på skrivebordet på den brudte enhed som en tekstfil med navnet 'info.txt', mens den anden vil blive vist i et nyt pop-up-vindue.
Tekstfilen leverer kun et par linjer til de berørte ofre, hovedsagelig instruerer dem om at kontakte enten 'watch@msgden.net'-e-mailen eller en sekundær adresse på 'watch@mykolab.ch. Oplysningerne i pop op-vinduet mangler også mange vigtige detaljer. Den nævner bare de samme to e-mailadresser, mens den også advarer brugere om ikke at omdøbe de låste filer eller prøve at bruge tredjeparts softwareværktøjer eller -tjenester til at dekryptere dem.
De cyberkriminelles besked, der vises i et pop op-vindue, er:
' DINE FILER ER KRYPTERET
watch@msgden.net
Bare rolig, du kan returnere alle dine filer!
Hvis du vil gendanne dem, så skriv til mailen: watch@msgden.net DIT ID -
Hvis du ikke har svaret via mail inden for 12 timer, så skriv til os på en anden mail:watch@mykolab.ch
OPMÆRKSOMHED!
Vi anbefaler, at du kontakter os direkte for at undgå overbetalende agenter
Omdøb ikke krypterede filer.
Forsøg ikke at dekryptere dine data ved hjælp af tredjepartssoftware, det kan forårsage permanent datatab.
Dekryptering af dine filer med hjælp fra tredjeparter kan medføre øget pris (de tilføjer deres gebyr til vores), eller du kan blive offer for en fidus. '
Tekstfilen giver følgende information:
' alle dine data er blevet låst os
Vil du tilbage?
skriv en e-mail watch@msgden.net eller watch@mykolab.ch '
