Watch Ransomware
I criminali informatici stanno sfruttando un'altra minacciosa variante del ransomware Dharma per bloccare i dati delle loro vittime. La minaccia viene monitorata poiché Watch Ransomware e il suo impatto sui dispositivi infetti potrebbero essere significativi. Gli utenti interessati potrebbero trovarsi in una situazione in cui non possono più accedere a nessuno dei loro file personali o aziendali: documenti, archivi, database, PDF, immagini, ecc. A causa dell'algoritmo crittografico utilizzato nella crittografia dei file, il ripristino dei dati è praticamente impossibile senza le chiavi di decrittazione adeguate.
Il Watch Ransomware mostra il comportamento tipico associato alle varianti del Dharma . La minaccia genererà una stringa ID per la vittima specifica e la aggiungerà ai nomi dei file bloccati. Inoltre, l'indirizzo e-mail 'watch@msgden.net' e anche '.watch' verranno aggiunti ai nomi originali dei file di processo. Le vittime saranno quindi lasciate con due richieste di riscatto. Uno verrà rilasciato sul desktop del dispositivo violato come file di testo denominato "info.txt", mentre l'altro verrà mostrato in una nuova finestra pop-up.
Il file di testo fornisce solo un paio di righe alle vittime colpite, invitandole principalmente a contattare l'e-mail 'watch@msgden.net' o un indirizzo secondario a 'watch@mykolab.ch. Anche le informazioni nella finestra pop-up mancano di molti dettagli importanti. Menziona solo gli stessi due indirizzi e-mail, avvertendo anche gli utenti di non rinominare i file bloccati o di provare a utilizzare strumenti o servizi software di terze parti per decrittografarli.
Il messaggio dei criminali informatici mostrato in una finestra pop-up è:
' I TUOI FILE SONO CRITTOGRAFATI
watch@msgden.net
Non preoccuparti, puoi restituire tutti i tuoi file!
Se vuoi ripristinarli, scrivi alla mail: watch@msgden.net IL TUO ID -
Se non hai risposto via mail entro 12 ore, scrivici con un'altra mail:watch@mykolab.ch
ATTENZIONE!
Ti consigliamo di contattarci direttamente per evitare di pagare in eccesso gli agenti
Non rinominare i file crittografati.
Non tentare di decrittografare i tuoi dati utilizzando software di terze parti, potrebbe causare la perdita permanente dei dati.
La decrittazione dei tuoi file con l'aiuto di terze parti può causare un aumento del prezzo (aggiungono la loro tariffa alla nostra) o puoi diventare vittima di una truffa. '
Il file di testo fornisce le seguenti informazioni:
' tutti i tuoi dati ci sono stati bloccati
Vuoi tornare?
scrivi e-mail watch@msgden.net o watch@mykolab.ch '
