Watch Ransomware
Киберпреступники используют еще один опасный вариант программы-вымогателя Dharma, чтобы заблокировать данные своих жертв. Угроза отслеживается как Watch Ransomware, и ее влияние на зараженные устройства может быть значительным. Затронутые пользователи могут оказаться в ситуации, когда они больше не смогут получить доступ к своим личным или деловым файлам — документам, архивам, базам данных, PDF-файлам, изображениям и т. д. Из-за криптографического алгоритма, используемого при шифровании файлов, восстановление данных практически невозможно без соответствующих ключей расшифровки.
Watch Ransomware демонстрирует типичное поведение, связанное с вариантами Dharma . Угроза сгенерирует строку идентификатора для конкретной жертвы и добавит ее к именам заблокированных файлов. Кроме того, адрес электронной почты «watch@msgden.net» и «.watch» также будут добавлены к исходным именам файлов процесса. После этого у жертв останутся две записки с требованием выкупа. Один будет переброшен на рабочий стол взломанного устройства в виде текстового файла с именем «info.txt», а другой будет показан в новом всплывающем окне.
Текстовый файл доставляет затронутым жертвам всего пару строк, в основном инструктируя их обращаться либо по электронной почте «watch@msgden.net», либо по дополнительному адресу «watch@mykolab.ch». В информации во всплывающем окне также отсутствуют многие важные детали. Он просто упоминает те же два адреса электронной почты, а также предупреждает пользователей, чтобы они не переименовывали заблокированные файлы и не пытались использовать сторонние программные инструменты или службы для их расшифровки.
Сообщение киберпреступников, показанное во всплывающем окне:
ВАШИ ФАЙЛЫ ЗАШИФРОВАНЫ
watch@msgden.net
Не волнуйтесь, вы можете вернуть все свои файлы!
Если вы хотите их восстановить, напишите на почту: watch@msgden.net ВАШ ID -
Если вам не ответили по почте в течении 12 часов, напишите нам на другую почту:watch@mykolab.ch
ВНИМАНИЕ!
Мы рекомендуем вам связаться с нами напрямую, чтобы избежать переплаты агентам
Не переименовывайте зашифрованные файлы.
Не пытайтесь расшифровать свои данные с помощью стороннего программного обеспечения, это может привести к безвозвратной потере данных.
Расшифровка ваших файлов с помощью третьих лиц может привести к повышению цены (они добавляют свою комиссию к нашей) или вы можете стать жертвой мошенников. '
Текстовый файл содержит следующую информацию:
' все ваши данные были заблокированы нами
Вы хотите вернуться?
напишите по электронной почте watch@msgden.net или watch@mykolab.ch '
