Watch Ransomware
Cyberprzestępcy wykorzystują inny zagrażający wariant oprogramowania ransomware Dharma, aby zablokować dane swoich ofiar. Zagrożenie jest śledzone, ponieważ Watch Ransomware i jego wpływ na zainfekowane urządzenia może być znaczny. Poszkodowani użytkownicy mogą znaleźć się w sytuacji, w której nie będą już mieli dostępu do swoich osobistych lub biznesowych plików - dokumentów, archiwów, baz danych, plików PDF, obrazów itp. Ze względu na algorytm kryptograficzny użyty do szyfrowania plików, przywracanie danych jest praktycznie niemożliwe bez odpowiednich kluczy deszyfrujących.
Watch Ransomware wykazuje typowe zachowanie związane z wariantami Dharma. Zagrożenie wygeneruje ciąg ID dla konkretnej ofiary i doda go do nazw zablokowanych plików. Ponadto adres e-mail 'watch@msgden.net' i '.watch' również zostaną dołączone do oryginalnych nazw plików procesu. Ofiary zostaną wtedy z dwoma notami z okupem. Jeden z nich zostanie umieszczony na pulpicie naruszonego urządzenia jako plik tekstowy o nazwie „info.txt”, podczas gdy drugi zostanie wyświetlony w nowym wyskakującym oknie.
Plik tekstowy dostarcza ofiarom dotkniętym problemem tylko kilka wierszy, głównie instruując je, aby skontaktowały się z adresem e-mail „watch@msgden.net” lub adresem pomocniczym „watch@mykolab.ch”. W informacjach w wyskakującym okienku brakuje również wielu ważnych szczegółów. Wspomina tylko te same dwa adresy e-mail, jednocześnie ostrzegając użytkowników, aby nie zmieniali nazw zablokowanych plików ani nie próbowali używać narzędzi lub usług oprogramowania innych firm do ich odszyfrowania.
Wiadomość cyberprzestępców wyświetlana w wyskakującym okienku to:
' TWOJE PLIKI SĄ ZASZYFROWANE
zegarek@msgden.net
Nie martw się, możesz zwrócić wszystkie swoje pliki!
Jeśli chcesz je przywrócić, napisz na maila: watch@msgden.net TWÓJ ID -
Jeśli nie odpowiedziałeś pocztą w ciągu 12 godzin, napisz do nas na inny adres e-mail:watch@mykolab.ch
UWAGA!
Zalecamy bezpośredni kontakt z nami, aby uniknąć przepłacania agentów
Nie zmieniaj nazw zaszyfrowanych plików.
Nie próbuj odszyfrowywać danych za pomocą oprogramowania innych firm, może to spowodować trwałą utratę danych.
Odszyfrowanie Twoich plików za pomocą osób trzecich może spowodować wzrost ceny (doliczają swoją opłatę do naszej) lub możesz stać się ofiarą oszustwa. '
Plik tekstowy zawiera następujące informacje:
' wszystkie twoje dane zostały nam zablokowane
Chcesz wrócić?
napisz e-mail watch@msgden.net lub watch@mykolab.ch '
