Watch Ransomware
Criminalii cibernetici folosesc o altă variantă amenințătoare de ransomware Dharma pentru a bloca datele victimelor lor. Amenințarea este urmărită deoarece Watch Ransomware și impactul său asupra dispozitivelor infectate ar putea fi semnificativ. Utilizatorii afectați ar putea fi puși într-o situație în care nu mai pot accesa niciunul dintre fișierele lor personale sau legate de afaceri - documente, arhive, baze de date, PDF-uri, imagini etc. Datorită algoritmului criptografic utilizat în criptarea fișierelor, restaurarea a datelor este practic imposibilă fără cheile de decriptare adecvate.
Watch Ransomware prezintă comportamentul tipic asociat cu variantele Dharma . Amenințarea va genera un șir de identificare pentru victima specifică și îl va adăuga la numele fișierelor blocate. În plus, adresa de e-mail „watch@msgden.net” și „.watch” vor fi, de asemenea, atașate la numele originale ale fișierelor de proces. Victimele vor rămâne apoi cu două bilete de răscumpărare. Unul va fi plasat pe desktopul dispozitivului încălcat ca un fișier text numit „info.txt”, în timp ce celălalt va fi afișat într-o nouă fereastră pop-up.
Fișierul text oferă doar câteva rânduri victimelor afectate, în principal le indică să contacteze fie e-mailul „watch@msgden.net”, fie o adresă secundară la „watch@mykolab.ch”. Informațiile din fereastra pop-up lipsesc, de asemenea, multe detalii importante. Menționează doar aceleași două adrese de e-mail, în timp ce îi avertizează pe utilizatori să nu redenumească fișierele blocate sau să nu încerce să folosească instrumente software sau servicii terțe pentru a le decripta.
Mesajul infractorilor cibernetici afișat într-o fereastră pop-up este:
' FIȘIERELE DVS. SUNT CRIPTATE
watch@msgden.net
Nu vă faceți griji, vă puteți returna toate fișierele!
Dacă doriți să le restaurați, scrieți la e-mail: watch@msgden.net ID-UL DVS. -
Dacă nu ați răspuns prin poștă în 12 ore, scrieți-ne printr-un alt mail:watch@mykolab.ch
ATENŢIE!
Vă recomandăm să ne contactați direct pentru a evita plătirea excesivă a agenților
Nu redenumiți fișierele criptate.
Nu încercați să vă decriptați datele utilizând software terță parte, poate cauza pierderea permanentă a datelor.
Decriptarea fișierelor dvs. cu ajutorul unor terțe părți poate determina creșterea prețului (aceștia își adaugă taxa la noi) sau puteți deveni victima unei escrocherii. '
Fișierul text oferă următoarele informații:
Toate datele tale ne-au fost blocate
Vrei să te întorci?
scrie e-mail watch@msgden.net sau watch@mykolab.ch '
