Watch Ransomware
Kyberrikolliset hyödyntävät toista uhkaavaa Dharma-lunnasohjelmavarianttia lukitakseen uhriensa tiedot. Uhkaa seurataan, koska Watch Ransomware ja sen vaikutus tartunnan saaneisiin laitteisiin voi olla merkittävä. Asianomaiset käyttäjät voivat joutua tilanteeseen, jossa he eivät enää pääse käsiksi henkilökohtaisiin tai liiketoimintaan liittyviin tiedostoihinsa - asiakirjoihin, arkistoihin, tietokantoihin, PDF-tiedostoihin, kuviin jne. Tiedostojen salauksessa käytetyn kryptografisen algoritmin vuoksi palauttaminen tiedoista on käytännössä mahdotonta ilman asianmukaisia salauksenpurkuavaimia.
Watch Ransomware näyttää tyypillistä Dharma -muunnelmiin liittyvää käyttäytymistä. Uhka luo tunnusmerkkijonon tietylle uhrille ja lisää sen lukittujen tiedostojen nimiin. Lisäksi 'watch@msgden.net'-sähköpostiosoite ja '.watch' liitetään myös prosessitiedostojen alkuperäisiin nimiin. Uhreille jää sitten kaksi lunnaita. Toinen pudotetaan rikotun laitteen työpöydälle tekstitiedostona nimeltä "info.txt", kun taas toinen näytetään uudessa ponnahdusikkunassa.
Tekstitiedosto välittää vain pari riviä uhreille, pääasiassa ohjeistaen heitä ottamaan yhteyttä joko 'watch@msgden.net' sähköpostiin tai toissijaiseen osoitteeseen 'watch@mykolab.ch. Ponnahdusikkunan tiedoista puuttuu myös monia tärkeitä yksityiskohtia. Se vain mainitsee samat kaksi sähköpostiosoitetta ja varoittaa samalla käyttäjiä olemaan nimeämättä lukittuja tiedostoja uudelleen tai yrittämättä käyttää kolmannen osapuolen ohjelmistotyökaluja tai palveluita niiden salauksen purkamiseen.
Ponnahdusikkunassa näkyvä kyberrikollisten viesti on:
' TIEDOSTOSI ON SALATUJA
watch@msgden.net
Älä huoli, voit palauttaa kaikki tiedostosi!
Jos haluat palauttaa ne, kirjoita sähköpostiin: watch@msgden.net TUNNUSSI -
Jos et ole vastannut postitse 12 tunnin kuluessa, kirjoita meille toisella sähköpostilla:watch@mykolab.ch
HUOMIO!
Suosittelemme, että otat meihin yhteyttä suoraan, jotta vältyt liikaa maksavilta välittäjiltä
Älä nimeä salattuja tiedostoja uudelleen.
Älä yritä purkaa tietojesi salausta kolmannen osapuolen ohjelmistolla, se voi aiheuttaa pysyvän tietojen menetyksen.
Tiedostojesi salauksen purkaminen kolmansien osapuolien avulla voi aiheuttaa hinnan nousun (he lisäävät maksunsa meidän hintaan) tai voit joutua huijauksen uhriksi. '
Tekstitiedosto sisältää seuraavat tiedot:
' kaikki tietosi on lukittu meille
Haluatko palata?
kirjoita sähköpostia osoitteeseen watch@msgden.net tai watch@mykolab.ch '
