Watch Ransomware

사이버 범죄자들은 피해자의 데이터를 잠그기 위해 또 다른 위협적인 Dharma 랜섬웨어 변종을 활용하고 있습니다. 위협은 Watch Ransomware로 추적되고 있으며 감염된 장치에 미치는 영향이 상당할 수 있습니다. 영향을 받는 사용자는 문서, 아카이브, 데이터베이스, PDF, 이미지 등 개인 또는 비즈니스 관련 파일에 더 이상 액세스할 수 없는 상황에 놓일 수 있습니다. 파일 암호화에 사용된 암호화 알고리즘으로 인해 복원 적절한 암호 해독 키 없이는 데이터의 양이 거의 불가능합니다.

Watch Ransomware는 Dharma 변종과 관련된 일반적인 동작을 나타냅니다. 위협 요소는 특정 피해자에 대한 ID 문자열을 생성하고 잠긴 파일의 이름에 추가합니다. 또한 'watch@msgden.net' 이메일 주소와 '.watch'도 프로세스 파일의 원래 이름에 추가됩니다. 피해자에게는 두 개의 몸값 메모가 남게 됩니다. 하나는 침해된 장치의 바탕 화면에 'info.txt'라는 텍스트 파일로 드롭되고 다른 하나는 새 팝업 창에 표시됩니다.

이 텍스트 파일은 피해를 입은 피해자에게 주로 'watch@msgden.net' 이메일이나 'watch@mykolab.ch'의 보조 주소에 연락하도록 지시하는 몇 줄만 전달합니다. 팝업 창의 정보에도 중요한 세부 정보가 많이 부족합니다. 동일한 두 개의 이메일 주소만 언급하며 잠긴 파일의 이름을 바꾸거나 타사 소프트웨어 도구 또는 서비스를 사용하여 암호를 해독하지 않도록 사용자에게 경고합니다.

팝업 창에 표시되는 사이버 범죄자의 메시지는 다음과 같습니다.

' 파일이 암호화되었습니다
watch@msgden.net
걱정하지 마세요. 모든 파일을 반환할 수 있습니다!
복원을 원하시면 watch@msgden.net 귀하의 ID로 메일을 보내주십시오.
12시간 이내에 우편으로 응답하지 않으면 다른 우편으로 보내주십시오:watch@mykolab.ch
주목!
에이전트 초과 지불을 방지하려면 당사에 직접 연락하는 것이 좋습니다.
암호화된 파일의 이름을 바꾸지 마십시오.
타사 소프트웨어를 사용하여 데이터를 해독하지 마십시오. 영구적인 데이터 손실이 발생할 수 있습니다.
제3자의 도움을 받아 파일 암호를 해독하면 가격이 인상되거나(당사에 수수료가 추가됨) 사기의 피해자가 될 수 있습니다. '

텍스트 파일은 다음 정보를 제공합니다.

' 모든 데이터가 잠겨 있습니다.
돌아가시겠습니까?
이메일 watch@msgden.net 또는 watch@mykolab.ch '를 작성하십시오 .