Watch Ransomware
פושעי סייבר ממנפים גרסה מאיימת נוספת של תוכנת כופר של Dharma כדי לנעול את הנתונים של הקורבנות שלהם. האיום נמצא במעקב מכיוון ש- Watch Ransomware והשפעתה על המכשירים הנגועים עשויה להיות משמעותית. משתמשים מושפעים עלולים להיקלע למצב שבו הם לא יכולים יותר לגשת לאף אחד מהקבצים האישיים או העסקיים שלהם - מסמכים, ארכיונים, מסדי נתונים, קובצי PDF, תמונות וכו'. עקב האלגוריתם ההצפנה המשמש בהצפנת הקבצים, שחזור של הנתונים כמעט בלתי אפשרי ללא מפתחות הפענוח המתאימים.
תוכנת הכופר של Watch מציגה את ההתנהגות האופיינית הקשורה לגרסאות Dharma . האיום יפיק מחרוזת מזהה עבור הקורבן הספציפי ויוסיף אותה לשמות הקבצים הנעולים. בנוסף, כתובת הדוא"ל 'watch@msgden.net' ו-'.watch' יצורפו גם לשמות המקוריים של קבצי התהליך. לאחר מכן יישארו הקורבנות עם שני שטרות כופר. אחד יונח על שולחן העבודה של המכשיר הפרוץ כקובץ טקסט בשם 'info.txt', בעוד השני יוצג בחלון קופץ חדש.
קובץ הטקסט מספק רק כמה שורות לקורבנות המושפעים, ובעיקר מורה להם לפנות למייל 'watch@msgden.net' או לכתובת משנית בכתובת 'watch@mykolab.ch. גם המידע בחלון המוקפץ חסר פרטים חשובים רבים. זה רק מזכיר את אותן שתי כתובות דוא"ל, תוך שהוא מזהיר את המשתמשים לא לשנות את שמם של הקבצים הנעולים או לנסות להשתמש בכלי תוכנה או שירותים של צד שלישי כדי לפענח אותם.
ההודעה של פושעי הסייבר המוצגת בחלון מוקפץ היא:
' הקבצים שלך מוצפנים
watch@msgden.net
אל תדאג, אתה יכול להחזיר את כל הקבצים שלך!
אם אתה רוצה לשחזר אותם, כתוב למייל: watch@msgden.net המזהה שלך -
אם לא ענית בדואר תוך 12 שעות, כתוב לנו בדואר אחר:watch@mykolab.ch
תשומת הלב!
אנו ממליצים לך לפנות אלינו ישירות כדי להימנע מתשלום יתר של סוכנים
אל תשנה את שמם של קבצים מוצפנים.
אל תנסה לפענח את הנתונים שלך באמצעות תוכנת צד שלישי, זה עלול לגרום לאובדן נתונים קבוע.
פענוח הקבצים שלך בעזרת צדדים שלישיים עלול לגרום לעלייה במחיר (הם מוסיפים את העמלה שלהם לשלנו) או שאתה יכול להפוך לקורבן של הונאה. '
קובץ הטקסט מספק את המידע הבא:
כל הנתונים שלך ננעלו לנו
אתה רוצה לחזור?
כתוב דוא"ל watch@msgden.net או watch@mykolab.ch '
