Watch Ransomware
مجرمان سایبری از یکی دیگر از باج افزارهای تهدید کننده دارما برای قفل کردن داده های قربانیان خود استفاده می کنند. این تهدید به دلیل باجافزار Watch و تأثیر آن بر دستگاههای آلوده قابل توجه است. کاربران آسیبدیده ممکن است در شرایطی قرار بگیرند که دیگر نتوانند به هیچ یک از فایلهای شخصی یا مرتبط با کسبوکارشان - اسناد، آرشیو، پایگاههای داده، فایلهای PDF، تصاویر و غیره دسترسی داشته باشند. به دلیل الگوریتم رمزنگاری مورد استفاده در رمزگذاری فایلها، بازیابی بدون کلیدهای رمزگشایی مناسب عملاً غیرممکن است.
باج افزار Watch رفتار معمولی مرتبط با انواع Dharma را نشان می دهد. این تهدید یک رشته ID برای قربانی خاص ایجاد می کند و آن را به نام فایل های قفل شده اضافه می کند. علاوه بر این، آدرس ایمیل «watch@msgden.net» و «.watch» نیز به نام اصلی فایلهای فرآیند الحاق خواهد شد. سپس قربانیان دو یادداشت باج خواهند گذاشت. یکی به عنوان یک فایل متنی به نام "info.txt" روی دسکتاپ دستگاه نقض شده رها می شود، در حالی که دیگری در یک پنجره پاپ آپ جدید نشان داده می شود.
فایل متنی فقط چند خط را به قربانیان آسیب دیده ارائه می دهد، که عمدتاً به آنها دستور می دهد که با ایمیل 'watch@msgden.net' یا یک آدرس ثانویه در 'watch@mykolab.ch' تماس بگیرند. اطلاعات موجود در پنجره پاپ آپ نیز فاقد بسیاری از جزئیات مهم است. فقط به همان دو آدرس ایمیل اشاره می کند، در حالی که به کاربران هشدار می دهد که نام فایل های قفل شده را تغییر ندهند یا سعی نکنند از ابزارها یا خدمات نرم افزاری شخص ثالث برای رمزگشایی آنها استفاده کنند.
پیام مجرمان سایبری که در یک پنجره باز شده نشان داده شده است:
فایل های شما رمزگذاری شده است
watch@msgden.net
نگران نباشید، شما می توانید تمام فایل های خود را برگردانید!
اگر می خواهید آنها را بازیابی کنید، به ایمیل بنویسید: watch@msgden.net شناسه شما -
اگر ظرف 12 ساعت از طریق پست پاسخ ندادید، با ایمیل دیگری برای ما بنویسید:watch@mykolab.ch
توجه!
توصیه می کنیم برای جلوگیری از پرداخت بیش از حد نمایندگان، مستقیماً با ما تماس بگیرید
نام فایل های رمزگذاری شده را تغییر ندهید.
سعی نکنید اطلاعات خود را با استفاده از نرم افزار شخص ثالث رمزگشایی کنید، ممکن است باعث از دست رفتن دائمی داده ها شود.
رمزگشایی فایل های شما با کمک اشخاص ثالث ممکن است باعث افزایش قیمت شود (آنها هزینه خود را به ما اضافه می کنند) یا می توانید قربانی یک کلاهبرداری شوید. '
فایل متنی اطلاعات زیر را ارائه می دهد:
تمام اطلاعات شما برای ما قفل شده است
میخوای برگردی؟
ایمیل watch@msgden.net یا watch@mykolab.ch بنویسید .