Watch Ransomware
Kibernetski kriminalci izkoriščajo še eno grozečo različico izsiljevalske programske opreme Dharma, da zaklenejo podatke svojih žrtev. Grožnja se spremlja, saj bi lahko bila izsiljevalska programska oprema Watch in njen vpliv na okužene naprave znatna. Prizadeti uporabniki bi se lahko znašli v situaciji, ko ne bi mogli več dostopati do svojih osebnih ali poslovnih datotek – dokumentov, arhivov, baz podatkov, PDF-jev, slik itd. Zaradi kriptografskega algoritma, uporabljenega pri šifriranju datotek, je obnovitev podatkov je praktično nemogoče brez ustreznih ključev za dešifriranje.
Izsiljevalska programska oprema Watch kaže tipično vedenje, povezano z različicami Dharma . Grožnja bo ustvarila niz ID-ja za določeno žrtev in ga dodala imenom zaklenjenih datotek. Poleg tega bosta izvirnim imenom procesnih datotek dodana tudi e-poštni naslov 'watch@msgden.net' in '.watch'. Žrtvam bodo nato pustili dve bankovci z odkupnino. Ena bo spuščena na namizje vdorne naprave kot besedilna datoteka z imenom 'info.txt', medtem ko bo druga prikazana v novem pojavnem oknu.
Besedilna datoteka prizadetim žrtvam dostavi le nekaj vrstic, v glavnem jim naroči, naj se obrnejo na e-poštni naslov 'watch@msgden.net' ali sekundarni naslov na 'watch@mykolab.ch. Informacije v pojavnem oknu prav tako nimajo veliko pomembnih podrobnosti. Omenja le ista dva e-poštna naslova, hkrati pa uporabnike opozarja, naj ne preimenujejo zaklenjenih datotek ali poskušajo uporabiti programska orodja ali storitve tretjih oseb za njihovo dešifriranje.
Sporočilo kibernetskih kriminalcev, prikazano v pojavnem oknu, je:
' VAŠE DATOTEKE SO ŠIFRIRANE
watch@msgden.net
Ne skrbite, vrnete lahko vse svoje datoteke!
Če jih želite obnoviti, pišite na mail: watch@msgden.net VAŠ ID -
Če v 12 urah ne odgovorite po pošti, nam pišite na drugo pošto: watch@mykolab.ch
POZOR!
Priporočamo, da nas kontaktirate neposredno, da se izognete preplačilu agentov
Ne preimenujte šifriranih datotek.
Ne poskušajte dešifrirati svojih podatkov s programsko opremo tretjih oseb, lahko povzroči trajno izgubo podatkov.
Dešifriranje vaših datotek s pomočjo tretjih oseb lahko povzroči zvišanje cene (prištejejo svojo pristojbino naši) ali pa postanete žrtev prevare. '
Besedilna datoteka prinaša naslednje informacije:
' vsi vaši podatki so bili zaklenjeni
Se želite vrniti?
napišite e-pošto watch@msgden.net ali watch@mykolab.ch '
