Watch Ransomware
Kyberzločinci využívajú ďalší hrozivý variant ransomvéru Dharma na uzamknutie údajov svojich obetí. Hrozba sa sleduje, pretože Watch Ransomware a jeho vplyv na infikované zariadenia môže byť významný. Postihnutí používatelia by sa mohli dostať do situácie, keď už nebudú mať prístup k žiadnym svojim osobným alebo obchodným súborom – dokumentom, archívom, databázam, súborom PDF, obrázkom atď. údajov je prakticky nemožné bez správnych dešifrovacích kľúčov.
Watch Ransomware vykazuje typické správanie spojené s variantmi Dharma . Hrozba vygeneruje ID reťazec pre konkrétnu obeť a pridá ho k menám uzamknutých súborov. Okrem toho sa k pôvodným názvom súborov procesu pridajú aj e-mailová adresa 'watch@msgden.net' a '.watch'. Obetiam potom zostanú dve výkupné. Jeden sa zobrazí na ploche narušeného zariadenia ako textový súbor s názvom „info.txt“, zatiaľ čo druhý sa zobrazí v novom kontextovom okne.
Textový súbor doručí postihnutým obetiam len pár riadkov, hlavne im dáva pokyn, aby kontaktovali buď e-mail 'watch@msgden.net' alebo sekundárnu adresu 'watch@mykolab.ch. Informáciám vo vyskakovacom okne tiež chýba veľa dôležitých detailov. Spomína len rovnaké dve e-mailové adresy a zároveň varuje používateľov, aby nepremenovali uzamknuté súbory ani sa nepokúšali na ich dešifrovanie použiť softvérové nástroje alebo služby tretích strán.
Správa kyberzločincov zobrazená vo vyskakovacom okne je:
' VAŠE SÚBORY SÚ ŠIFROVANÉ
watch@msgden.net
Nebojte sa, všetky svoje súbory môžete vrátiť!
Ak ich chcete obnoviť, napíšte na mail: watch@msgden.net VAŠE ID -
Ak ste neodpovedali poštou do 12 hodín, napíšte nám na iný mail:watch@mykolab.ch
POZOR!
Odporúčame, aby ste nás kontaktovali priamo, aby ste sa vyhli preplateniu agentov
Nepremenovávajte šifrované súbory.
Nepokúšajte sa dešifrovať údaje pomocou softvéru tretích strán, môže to spôsobiť trvalú stratu údajov.
Dešifrovanie vašich súborov pomocou tretích strán môže spôsobiť zvýšenie ceny (pripočítajú nám svoj poplatok) alebo sa môžete stať obeťou podvodu. '
Textový súbor poskytuje nasledujúce informácie:
Všetky vaše údaje boli zamknuté
Chcete sa vrátiť?
napíšte e-mail watch@msgden.net alebo watch@mykolab.ch '
