Watch Ransomware
A kiberbűnözők egy másik fenyegető Dharma ransomware-változatot alkalmaznak áldozataik adatainak zárolására. A veszélyt nyomon követik, mivel a Watch Ransomware, és annak a fertőzött eszközökre gyakorolt hatása jelentős lehet. Az érintett felhasználók olyan helyzetbe kerülhetnek, hogy többé nem férhetnek hozzá személyes vagy üzleti vonatkozású fájljaikhoz - dokumentumokhoz, archívumokhoz, adatbázisokhoz, PDF-ekhez, képekhez stb. A fájlok titkosításánál alkalmazott kriptográfiai algoritmus miatt a helyreállítás gyakorlatilag lehetetlen a megfelelő visszafejtő kulcsok nélkül.
A Watch Ransomware a Dharma -változatokhoz kapcsolódó tipikus viselkedést mutatja. A fenyegetés létrehoz egy azonosító karakterláncot az adott áldozat számára, és hozzáadja a zárolt fájlok nevéhez. Ezenkívül a „watch@msgden.net” e-mail cím és a „.watch” is hozzá lesz fűzve a folyamatfájlok eredeti nevéhez. Az áldozatok ezután két váltságdíjat kapnak. Az egyik „info.txt” nevű szövegfájlként a megsértett eszköz asztalára kerül, a másik pedig egy új felugró ablakban.
A szöveges fájl csak néhány sort küld az érintett áldozatoknak, elsősorban arra utasítva őket, hogy lépjenek kapcsolatba a „watch@msgden.net” e-mail címmel vagy egy másodlagos címmel a „watch@mykolab.ch” címen. A felugró ablak információiból is sok fontos részlet hiányzik. Csak ugyanazt a két e-mail címet említi, miközben figyelmezteti a felhasználókat, hogy ne nevezzék át a zárolt fájlokat, és ne próbálják meg harmadik féltől származó szoftvereszközöket vagy szolgáltatásokat használni a visszafejtéshez.
A kiberbűnözők üzenete egy felugró ablakban a következő:
' A FÁJLOID TITKOSÍTVA
watch@msgden.net
Ne aggódjon, az összes fájlt visszaküldheti!
Ha vissza szeretné állítani őket, írjon a következő e-mail címre: watch@msgden.net AZ ÖN azonosítója -
Ha 12 órán belül nem válaszol e-mailben, írjon nekünk egy másik e-mail címen:watch@mykolab.ch
FIGYELEM!
Javasoljuk, hogy lépjen kapcsolatba velünk közvetlenül, hogy elkerülje az ügynökök túlfizetését
Ne nevezze át a titkosított fájlokat.
Ne próbálja meg visszafejteni adatait harmadik féltől származó szoftverrel, mert ez végleges adatvesztést okozhat.
Fájlainak harmadik fél segítségével történő visszafejtése áremelkedést okozhat (ők hozzáteszik a mi díjukat a miénkhez), vagy átverés áldozatává válhat. '
A szöveges fájl a következő információkat tartalmazza:
' minden adatodat zároltuk
Vissza akarsz térni?
írjon e-mailt a watch@msgden.net vagy a watch@mykolab.ch címre .
