Watch Ransomware
Cybercriminelen maken gebruik van een andere bedreigende variant van de Dharma-ransomware om de gegevens van hun slachtoffers te vergrendelen. De dreiging wordt gevolgd als de Watch Ransomware en de impact ervan op de geïnfecteerde apparaten kan aanzienlijk zijn. Getroffen gebruikers kunnen in een situatie worden gebracht waarin ze geen toegang meer hebben tot hun persoonlijke of zakelijke bestanden - documenten, archieven, databases, PDF's, afbeeldingen, enz. Vanwege het cryptografische algoritme dat wordt gebruikt bij de codering van de bestanden, herstel van de gegevens is praktisch onmogelijk zonder de juiste decoderingssleutels.
De Watch Ransomware vertoont het typische gedrag dat wordt geassocieerd met Dharma- varianten. De dreiging genereert een ID-string voor het specifieke slachtoffer en voegt deze toe aan de namen van de vergrendelde bestanden. Daarnaast zullen het 'watch@msgden.net' e-mailadres en '.watch' ook worden toegevoegd aan de originele namen van de procesbestanden. Slachtoffers zullen dan worden achtergelaten met twee losgeldnota's. De ene wordt op het bureaublad van het gehackte apparaat neergezet als een tekstbestand met de naam 'info.txt', terwijl de andere in een nieuw pop-upvenster wordt weergegeven.
Het tekstbestand levert slechts een paar regels aan de getroffen slachtoffers, met de instructie om contact op te nemen met ofwel de 'watch@msgden.net' e-mail of een secundair adres op 'watch@mykolab.ch. De informatie in het pop-upvenster mist ook veel belangrijke details. Het vermeldt alleen dezelfde twee e-mailadressen, terwijl het gebruikers ook waarschuwt om de vergrendelde bestanden niet te hernoemen of om softwaretools of services van derden te gebruiken om ze te decoderen.
Het bericht van de cybercriminelen dat in een pop-upvenster wordt weergegeven, is:
' UW BESTANDEN ZIJN VERSLEUTELD
watch@msgden.net
Maak je geen zorgen, je kunt al je bestanden retourneren!
Als u ze wilt herstellen, schrijf dan naar de e-mail: watch@msgden.net UW ID -
Als u niet binnen 12 uur per e-mail hebt geantwoord, schrijf ons dan via een andere e-mail:watch@mykolab.ch
AANDACHT!
We raden u aan rechtstreeks contact met ons op te nemen om te voorkomen dat agenten te veel betalen
Hernoem geen versleutelde bestanden.
Probeer uw gegevens niet te decoderen met software van derden, dit kan permanent gegevensverlies veroorzaken.
Het decoderen van uw bestanden met de hulp van derden kan leiden tot een hogere prijs (ze voegen hun vergoeding toe aan onze kosten) of u kunt het slachtoffer worden van oplichterij. '
Het tekstbestand levert de volgende informatie op:
' al je gegevens zijn bij ons vergrendeld
Wil je terugkeren?
schrijf e-mail watch@msgden.net of watch@mykolab.ch '
