Watch Ransomware
Οι εγκληματίες του κυβερνοχώρου αξιοποιούν μια άλλη απειλητική παραλλαγή ransomware Dharma για να κλειδώσουν τα δεδομένα των θυμάτων τους. Η απειλή παρακολουθείται καθώς το Watch Ransomware και η επίδρασή του στις μολυσμένες συσκευές μπορεί να είναι σημαντική. Οι επηρεαζόμενοι χρήστες θα μπορούσαν να τεθούν σε μια κατάσταση όπου δεν μπορούν πλέον να έχουν πρόσβαση σε κανένα από τα προσωπικά ή επαγγελματικά τους αρχεία - έγγραφα, αρχεία, βάσεις δεδομένων, PDF, εικόνες κ.λπ. Λόγω του κρυπτογραφικού αλγορίθμου που χρησιμοποιείται στην κρυπτογράφηση των αρχείων, η αποκατάσταση των δεδομένων είναι πρακτικά αδύνατο χωρίς τα κατάλληλα κλειδιά αποκρυπτογράφησης.
Το Watch Ransomware παρουσιάζει την τυπική συμπεριφορά που σχετίζεται με παραλλαγές Dharma . Η απειλή θα δημιουργήσει μια συμβολοσειρά αναγνωριστικού για το συγκεκριμένο θύμα και θα την προσθέσει στα ονόματα των κλειδωμένων αρχείων. Επιπλέον, η διεύθυνση ηλεκτρονικού ταχυδρομείου «watch@msgden.net» και το «.watch» θα προσαρτηθούν επίσης στα αρχικά ονόματα των αρχείων διαδικασίας. Στη συνέχεια, τα θύματα θα μένουν με δύο χαρτονομίσματα για λύτρα. Το ένα θα απορριφθεί στην επιφάνεια εργασίας της συσκευής που έχει παραβιαστεί ως αρχείο κειμένου με το όνομα "info.txt", ενώ το άλλο θα εμφανίζεται σε ένα νέο αναδυόμενο παράθυρο.
Το αρχείο κειμένου παραδίδει μόνο μερικές γραμμές στα θύματα που έχουν πληγεί, κυρίως δίνοντάς τους εντολή να επικοινωνήσουν είτε με το email "watch@msgden.net" είτε με μια δευτερεύουσα διεύθυνση στο 'watch@mykolab.ch. Από τις πληροφορίες στο αναδυόμενο παράθυρο λείπουν επίσης πολλές σημαντικές λεπτομέρειες. Απλώς αναφέρει τις ίδιες δύο διευθύνσεις email, ενώ προειδοποιεί επίσης τους χρήστες να μην μετονομάσουν τα κλειδωμένα αρχεία ή να προσπαθήσουν να χρησιμοποιήσουν εργαλεία λογισμικού ή υπηρεσίες τρίτων για την αποκρυπτογράφηση τους.
Το μήνυμα των κυβερνοεγκληματιών που εμφανίζεται σε ένα αναδυόμενο παράθυρο είναι:
' ΤΑ ΑΡΧΕΙΑ ΣΑΣ ΕΙΝΑΙ ΚΡΥΠΤΟΓΡΑΦΗΜΕΝΑ
watch@msgden.net
Μην ανησυχείτε, μπορείτε να επιστρέψετε όλα τα αρχεία σας!
Εάν θέλετε να τα επαναφέρετε, γράψτε στο mail: watch@msgden.net Η ΤΑΥΤΟΤΗΤΑ ΣΑΣ -
Εάν δεν έχετε απαντήσει μέσω ταχυδρομείου εντός 12 ωρών, γράψτε μας με άλλο mail:watch@mykolab.ch
ΠΡΟΣΟΧΗ!
Σας συνιστούμε να επικοινωνήσετε μαζί μας απευθείας για να αποφύγετε την υπερπληρωμή των αντιπροσώπων
Μην μετονομάζετε κρυπτογραφημένα αρχεία.
Μην προσπαθήσετε να αποκρυπτογραφήσετε τα δεδομένα σας χρησιμοποιώντας λογισμικό τρίτων, μπορεί να προκαλέσει μόνιμη απώλεια δεδομένων.
Η αποκρυπτογράφηση των αρχείων σας με τη βοήθεια τρίτων μπορεί να προκαλέσει αυξημένη τιμή (προσθέτουν την αμοιβή τους στο δικό μας) ή να γίνετε θύμα απάτης. '
Το αρχείο κειμένου παρέχει τις ακόλουθες πληροφορίες:
Όλα τα δεδομένα σας έχουν κλειδωθεί
Θέλετε να επιστρέψετε;
γράψτε email watch@msgden.net ή watch@mykolab.ch "
