Watch Ransomware
Kibernetički kriminalci koriste još jednu prijeteću varijantu ransomwarea Dharma kako bi zaključali podatke svojih žrtava. Prijetnja se prati jer bi Watch Ransomware i njegov utjecaj na zaražene uređaje mogli biti značajni. Pogođeni korisnici mogli bi se dovesti u situaciju da više ne mogu pristupiti nijednoj od svojih osobnih ili poslovnih datoteka - dokumentima, arhivama, bazama podataka, PDF-ovima, slikama itd. Zbog kriptografskog algoritma koji se koristi u enkripciji datoteka, vraćanje podataka praktički je nemoguće bez odgovarajućih ključeva za dešifriranje.
Watch Ransomware pokazuje tipično ponašanje povezano s Dharma varijantama. Prijetnja će generirati ID niz za određenu žrtvu i dodati ga nazivima zaključanih datoteka. Uz to, adresa e-pošte 'watch@msgden.net' i '.watch' također će biti dodani izvornim nazivima procesnih datoteka. Žrtvama će tada biti ostavljene dvije poruke za otkupninu. Jedan će biti ispušten na radnu površinu oštećenog uređaja kao tekstualna datoteka pod nazivom 'info.txt', dok će drugi biti prikazan u novom skočnom prozoru.
Tekstualna datoteka isporučuje samo nekoliko redaka pogođenim žrtvama, uglavnom ih upućujući da se obrate na 'watch@msgden.net' e-mail ili sekundarnu adresu na 'watch@mykolab.ch. Informacijama u skočnom prozoru nedostaju i mnogi važni detalji. Samo spominje iste dvije adrese e-pošte, dok također upozorava korisnike da ne preimenuju zaključane datoteke ili pokušavaju koristiti softverske alate ili usluge trećih strana za njihovo dešifriranje.
Poruka kibernetičkih kriminalaca prikazana u skočnom prozoru je:
' VAŠE DATOTEKE SU ŠIFRIRANE
watch@msgden.net
Ne brinite, možete vratiti sve svoje datoteke!
Ako ih želite vratiti, pišite na mail: watch@msgden.net VAŠ ID -
Ako ne odgovorite poštom u roku od 12 sati, pišite nam na drugu adresu:watch@mykolab.ch
PAŽNJA!
Preporučujemo da nas kontaktirate izravno kako biste izbjegli preplaćivanje agenata
Nemojte preimenovati šifrirane datoteke.
Ne pokušavajte dešifrirati svoje podatke pomoću softvera treće strane, to može uzrokovati trajni gubitak podataka.
Dešifriranje vaših datoteka uz pomoć trećih strana može uzrokovati povećanje cijene (oni dodaju svoju naknadu našoj) ili možete postati žrtva prijevare. '
Tekstualna datoteka donosi sljedeće informacije:
' svi vaši podaci su nam zaključani
Želite li se vratiti?
napišite e-poštu watch@msgden.net ili watch@mykolab.ch '
