Watch Ransomware
Küberkurjategijad kasutavad oma ohvrite andmete lukustamiseks teist ähvardavat Dharma lunavara varianti. Ohtu jälgitakse, kuna Watch Ransomware ja selle mõju nakatunud seadmetele võib olla märkimisväärne. Mõjutatud kasutajad võivad sattuda olukorda, kus nad ei pääse enam ligi ühelegi oma isiklikule või äriga seotud failile – dokumentidele, arhiividele, andmebaasidele, PDF-idele, piltidele jne. Failide krüptimisel kasutatava krüptoalgoritmi tõttu ei saa taastada ilma korralike dekrüpteerimisvõtmeteta on praktiliselt võimatu.
Watch Ransomware näitab tüüpilist Dharma variantidega seotud käitumist. Oht loob konkreetse ohvri jaoks ID-stringi ja lisab selle lukustatud failide nimedele. Lisaks lisatakse protsessifailide algsetele nimedele ka e-posti aadress „watch@msgden.net” ja „.watch”. Seejärel jäetakse ohvritele kaks lunaraha. Üks kuvatakse rikutud seadme töölauale tekstifailina nimega 'info.txt', teine aga kuvatakse uues hüpikaknas.
Tekstifail edastab mõjutatud ohvritele vaid paar rida, andes neile peamiselt korralduse võtta ühendust e-posti aadressil „watch@msgden.net” või teise aadressiga „watch@mykolab.ch”. Hüpikaknas olevas teabes puudub ka palju olulisi üksikasju. See lihtsalt mainib samu kahte e-posti aadressi, hoiatades samal ajal kasutajaid, et nad ei nimetaks lukustatud faile ümber ega prooviks kasutada nende dekrüpteerimiseks kolmanda osapoole tarkvaratööriistu või teenuseid.
Hüpikaknas kuvatav küberkurjategijate teade on järgmine:
' TEIE FAILID ON Krüpteeritud
watch@msgden.net
Ärge muretsege, saate kõik failid tagastada!
Kui soovite neid taastada, kirjutage meilile: watch@msgden.net OMA ID -
Kui te ei ole 12 tunni jooksul posti teel vastanud, kirjutage meile muu e-posti teel:watch@mykolab.ch
TÄHELEPANU!
Soovitame agentide ülemaksmise vältimiseks meiega otse ühendust võtta
Ärge nimetage krüptitud faile ümber.
Ärge proovige oma andmeid dekrüpteerida kolmanda osapoole tarkvara abil, see võib põhjustada püsivat andmekadu.
Teie failide dekrüpteerimine kolmandate osapoolte abiga võib põhjustada hinnatõusu (nad lisavad meile oma tasu) või võite sattuda kelmuse ohvriks. '
Tekstifail edastab järgmise teabe:
Kõik teie andmed on meid lukustatud
Kas soovite tagasi pöörduda?
kirjutage email watch@msgden.net või watch@mykolab.ch
