Watch Ransomware
Penjenayah siber memanfaatkan satu lagi varian perisian tebusan Dharma yang mengancam untuk mengunci data mangsa mereka. Ancaman itu sedang dijejaki kerana Watch Ransomware dan kesannya terhadap peranti yang dijangkiti mungkin ketara. Pengguna yang terjejas boleh diletakkan dalam situasi di mana mereka tidak lagi boleh mengakses mana-mana fail peribadi atau berkaitan perniagaan mereka - dokumen, arkib, pangkalan data, PDF, imej, dll. Disebabkan oleh algoritma kriptografi yang digunakan dalam penyulitan fail, pemulihan data adalah mustahil tanpa kunci penyahsulitan yang betul.
Watch Ransomware mempamerkan tingkah laku biasa yang dikaitkan dengan varian Dharma . Ancaman akan menghasilkan rentetan ID untuk mangsa tertentu dan menambahkannya pada nama fail yang dikunci. Selain itu, alamat e-mel 'watch@msgden.net' dan '.watch' juga akan dilampirkan pada nama asal fail proses. Mangsa kemudian akan ditinggalkan dengan dua wang tebusan. Satu akan digugurkan pada desktop peranti yang dilanggar sebagai fail teks bernama 'info.txt,' manakala satu lagi akan ditunjukkan dalam tetingkap timbul baharu.
Fail teks menghantar hanya beberapa talian kepada mangsa yang terjejas, terutamanya mengarahkan mereka untuk menghubungi sama ada e-mel 'watch@msgden.net' atau alamat kedua di 'watch@mykolab.ch. Maklumat dalam tetingkap pop timbul juga tidak mempunyai banyak butiran penting. Ia hanya menyebut dua alamat e-mel yang sama, sambil memberi amaran kepada pengguna untuk tidak menamakan semula fail yang dikunci atau cuba menggunakan alat atau perkhidmatan perisian pihak ketiga untuk menyahsulitnya.
Mesej penjenayah siber yang ditunjukkan dalam tetingkap pop timbul ialah:
' FAIL ANDA TELAH DISEKRIPSI
watch@msgden.net
Jangan risau, anda boleh memulangkan semua fail anda!
Jika anda ingin memulihkannya, tulis ke mel: watch@msgden.net ID ANDA -
Jika anda tidak menjawab melalui mel dalam masa 12 jam, tulis kepada kami melalui mel lain:watch@mykolab.ch
PERHATIAN!
Kami mengesyorkan anda menghubungi kami terus untuk mengelakkan ejen terlebih bayar
Jangan menamakan semula fail yang disulitkan.
Jangan cuba menyahsulit data anda menggunakan perisian pihak ketiga, ia boleh menyebabkan kehilangan data kekal.
Penyahsulitan fail anda dengan bantuan pihak ketiga boleh menyebabkan harga meningkat (mereka menambahkan bayaran mereka kepada kami) atau anda boleh menjadi mangsa penipuan. '
Fail teks menyampaikan maklumat berikut:
' semua data anda telah dikunci kami
Awak nak balik?
tulis e-mel watch@msgden.net atau watch@mykolab.ch '
