Watch Ransomware
Cyberbrottslingar utnyttjar en annan hotfull Dharma ransomware-variant för att låsa uppgifterna om sina offer. Hotet spåras eftersom Watch Ransomware och dess inverkan på de infekterade enheterna kan vara betydande. Berörda användare kan försättas i en situation där de inte längre kan komma åt några av sina personliga eller affärsrelaterade filer - dokument, arkiv, databaser, PDF-filer, bilder etc. På grund av den kryptografiska algoritmen som används vid kryptering av filerna, återställande av data är praktiskt taget omöjligt utan de rätta dekrypteringsnycklarna.
Watch Ransomware uppvisar det typiska beteendet som är associerat med Dharma- varianter. Hotet kommer att generera en ID-sträng för det specifika offret och lägga till den i namnen på de låsta filerna. Dessutom kommer e-postadressen 'watch@msgden.net' och '.watch' också att läggas till de ursprungliga namnen på processfilerna. Offren kommer då att lämnas med två lösensedlar. En kommer att släppas på skrivbordet på den skadade enheten som en textfil med namnet 'info.txt', medan den andra kommer att visas i ett nytt popup-fönster.
Textfilen levererar bara ett par rader till de drabbade offren och instruerar dem främst att kontakta antingen e-postmeddelandet 'watch@msgden.net' eller en sekundär adress på 'watch@mykolab.ch. Informationen i popup-fönstret saknar också många viktiga detaljer. Den nämner bara samma två e-postadresser, samtidigt som den varnar användarna att inte byta namn på de låsta filerna eller försöka använda tredjeparts programvaruverktyg eller tjänster för att dekryptera dem.
De cyberbrottslingars meddelande som visas i ett popup-fönster är:
' DINA FILER ÄR KRYPTERADE
watch@msgden.net
Oroa dig inte, du kan returnera alla dina filer!
Om du vill återställa dem, skriv till mailet: watch@msgden.net DITT ID -
Om du inte har svarat per post inom 12 timmar, skriv till oss via en annan mail:watch@mykolab.ch
UPPMÄRKSAMHET!
Vi rekommenderar att du kontaktar oss direkt för att undvika överbetalande agenter
Byt inte namn på krypterade filer.
Försök inte att dekryptera dina data med programvara från tredje part, det kan orsaka permanent dataförlust.
Dekryptering av dina filer med hjälp av tredje part kan orsaka ökat pris (de lägger till sin avgift till vår) eller så kan du bli offer för en bluff. '
Textfilen ger följande information:
' all din data har låsts oss
Vill du tillbaka?
skriv e-post watch@msgden.net eller watch@mykolab.ch '
