Watch Ransomware
Os cibercriminosos estão aproveitando outra variante ameaçadora do ransomware Dharma para bloquear os dados de suas vítimas. A ameaça está sendo rastreada como o Watch Ransomware e seu impacto nos dispositivos infectados pode ser significativo. Os usuários afetados podem ser colocados em uma situação em que não podem mais acessar nenhum de seus arquivos pessoais ou comerciais - documentos, arquivos, bancos de dados, PDFs, imagens, etc. Devido ao algoritmo criptográfico usado na criptografia dos arquivos, restauração dos dados é praticamente impossível sem as chaves de descriptografia adequadas.
O Watch Ransomware exibe o comportamento típico associado às variantes do Dharma. A ameaça irá gerar uma string de ID para a vítima específica e adicioná-la aos nomes dos arquivos bloqueados. Além disso, o endereço de e-mail 'watch@msgden.net' e '.watch' também serão anexados aos nomes originais dos arquivos do processo. As vítimas serão deixadas com duas notas de resgate. Um será colocado na área de trabalho do dispositivo violado como um arquivo de texto chamado 'info.txt', enquanto o outro será exibido em uma nova janela pop-up.
O arquivo de texto fornece apenas algumas linhas para as vítimas afetadas, principalmente instruindo-as a entrar em contato com o e-mail 'watch@msgden.net' ou um endereço secundário em 'watch@mykolab.ch. As informações na janela pop-up também carecem de muitos detalhes importantes. Ele apenas menciona os mesmos dois endereços de e-mail, enquanto também alerta os usuários para não renomear os arquivos bloqueados ou tentar usar ferramentas ou serviços de software de terceiros para descriptografá-los.
A mensagem dos cibercriminosos mostrada em uma janela pop-up é:
'SEUS ARQUIVOS ESTÃO CRIPTOGRAFADOS
watch@msgden.net
Não se preocupe, você pode devolver todos os seus arquivos!
Se você quiser restaurá-los, escreva para o e-mail: watch@msgden.net SEU ID -
Se você não tiver respondido por correio dentro de 12 horas, escreva-nos por outro e-mail: watch@mykolab.ch
ATENÇÃO!
Recomendamos que você entre em contato conosco diretamente para evitar pagamentos excessivos aos agentes
Não renomeie arquivos criptografados.
Não tente descriptografar seus dados usando software de terceiros, isso pode causar perda permanente de dados.
A descriptografia de seus arquivos com a ajuda de terceiros pode causar aumento de preço (eles adicionam sua taxa à nossa) ou você pode se tornar vítima de um golpe. '
O arquivo de texto fornece as seguintes informações:
' todos os seus dados nos foram bloqueados
Você quer voltar?
escreva email watch@msgden.net ou watch@mykolab.ch'
