Watch Ransomware
Nettkriminelle utnytter en annen truende Dharma-ransomware-variant for å låse dataene til ofrene deres. Trusselen spores ettersom Watch Ransomware og dens innvirkning på de infiserte enhetene kan være betydelig. Berørte brukere kan bli satt i en situasjon der de ikke lenger kan få tilgang til noen av sine personlige eller forretningsrelaterte filer - dokumenter, arkiver, databaser, PDF-er, bilder osv. På grunn av den kryptografiske algoritmen som brukes i krypteringen av filene, gjenopprettes det. av dataene er praktisk talt umulig uten de riktige dekrypteringsnøklene.
Watch Ransomware viser typisk oppførsel assosiert med Dharma -varianter. Trusselen vil generere en ID-streng for det spesifikke offeret og legge den til i navnene på de låste filene. I tillegg vil e-postadressen 'watch@msgden.net' og '.watch' også bli lagt til de originale navnene på prosessfilene. Ofrene vil da sitte igjen med to løsepenger. Den ene vil bli sluppet på skrivebordet til den brutte enheten som en tekstfil kalt 'info.txt', mens den andre vil vises i et nytt popup-vindu.
Tekstfilen leverer bare et par linjer til de berørte ofrene, og instruerer dem hovedsakelig om å kontakte enten 'watch@msgden.net'-e-posten eller en sekundær adresse på 'watch@mykolab.ch. Informasjonen i popup-vinduet mangler også mange viktige detaljer. Den nevner bare de samme to e-postadressene, samtidig som den advarer brukere om ikke å gi nytt navn til de låste filene eller prøve å bruke tredjeparts programvareverktøy eller tjenester for å dekryptere dem.
Nettkriminelles melding som vises i et popup-vindu er:
' FILENE DINE ER KRYPTERT
watch@msgden.net
Ikke bekymre deg, du kan returnere alle filene dine!
Hvis du vil gjenopprette dem, skriv til e-posten: watch@msgden.net ID-EN DIN -
Hvis du ikke har svart på e-post innen 12 timer, skriv til oss på en annen e-post:watch@mykolab.ch
MERK FØLGENDE!
Vi anbefaler at du kontakter oss direkte for å unngå overbetalende agenter
Ikke gi nytt navn til krypterte filer.
Ikke prøv å dekryptere dataene dine ved hjelp av tredjepartsprogramvare, det kan føre til permanent tap av data.
Dekryptering av filene dine ved hjelp av tredjeparter kan føre til økt pris (de legger til gebyret vårt) eller du kan bli et offer for en svindel. '
Tekstfilen gir følgende informasjon:
' alle dataene dine er låst oss
Vil du tilbake?
skriv e-post watch@msgden.net eller watch@mykolab.ch '
