Watch Ransomware
อาชญากรไซเบอร์ใช้ประโยชน์จาก Dharma ransomware ที่เป็นอันตรายอีกตัวหนึ่งเพื่อล็อคข้อมูลของเหยื่อ ภัยคุกคามกำลังถูกติดตามในขณะที่ Watch Ransomware และผลกระทบต่ออุปกรณ์ที่ติดไวรัสอาจมีนัยสำคัญ ผู้ใช้ที่ได้รับผลกระทบอาจตกอยู่ในสถานการณ์ที่ไม่สามารถเข้าถึงไฟล์ส่วนตัวหรือไฟล์ที่เกี่ยวข้องกับธุรกิจได้อีกต่อไป - เอกสาร ไฟล์เก็บถาวร ฐานข้อมูล ไฟล์ PDF รูปภาพ ฯลฯ เนื่องจากอัลกอริธึมการเข้ารหัสที่ใช้ในการเข้ารหัสไฟล์ การกู้คืน ของข้อมูลแทบจะเป็นไปไม่ได้เลยหากไม่มีคีย์ถอดรหัสที่เหมาะสม
Watch Ransomware แสดงพฤติกรรมทั่วไปที่เกี่ยวข้องกับตัวแปรของ Dharma ภัยคุกคามจะสร้างสตริง ID สำหรับเหยื่อรายใดรายหนึ่งและเพิ่มลงในชื่อไฟล์ที่ถูกล็อค นอกจากนี้ ที่อยู่อีเมล 'watch@msgden.net' และ '.watch' จะถูกผนวกเข้ากับชื่อดั้งเดิมของไฟล์กระบวนการ เหยื่อจะถูกทิ้งไว้พร้อมกับบันทึกค่าไถ่สองใบ ไฟล์หนึ่งจะถูกทิ้งบนเดสก์ท็อปของอุปกรณ์ที่ถูกละเมิดเป็นไฟล์ข้อความชื่อ 'info.txt' ในขณะที่อีกไฟล์หนึ่งจะแสดงในหน้าต่างป๊อปอัปใหม่
ไฟล์ข้อความส่งเพียงไม่กี่บรรทัดไปยังเหยื่อที่ได้รับผลกระทบ โดยส่วนใหญ่แนะนำให้พวกเขาติดต่ออีเมล 'watch@msgden.net' หรือที่อยู่สำรองที่ 'watch@mykolab.ch ข้อมูลในหน้าต่างป๊อปอัปยังขาดรายละเอียดที่สำคัญมากมาย โดยระบุเพียงที่อยู่อีเมลสองแห่งเดียวกัน ขณะเดียวกันก็เตือนผู้ใช้ว่าอย่าเปลี่ยนชื่อไฟล์ที่ล็อกไว้ หรือพยายามใช้เครื่องมือซอฟต์แวร์หรือบริการของผู้ให้บริการรายอื่นเพื่อถอดรหัสไฟล์ดังกล่าว
ข้อความของอาชญากรไซเบอร์ที่แสดงในหน้าต่างป๊อปอัปคือ:
' ไฟล์ของคุณถูกเข้ารหัส
watch@msgden.net
ไม่ต้องกังวล คุณสามารถส่งคืนไฟล์ทั้งหมดของคุณได้!
หากคุณต้องการกู้คืน โปรดเขียนไปที่อีเมล: watch@msgden.net รหัสของคุณ -
หากคุณไม่ตอบกลับทางไปรษณีย์ภายใน 12 ชั่วโมง โปรดเขียนถึงเราที่อีเมลอื่น:watch@mykolab.ch
ความสนใจ!
เราขอแนะนำให้คุณติดต่อเราโดยตรงเพื่อหลีกเลี่ยงการจ่ายเงินเกินตัวแทน
อย่าเปลี่ยนชื่อไฟล์ที่เข้ารหัส
อย่าพยายามถอดรหัสข้อมูลของคุณโดยใช้ซอฟต์แวร์ของบุคคลที่สาม เพราะอาจทำให้ข้อมูลสูญหายอย่างถาวร
การถอดรหัสไฟล์ของคุณด้วยความช่วยเหลือของบุคคลที่สามอาจทำให้ราคาเพิ่มขึ้น (พวกเขาเพิ่มค่าธรรมเนียมให้กับเรา) หรือคุณอาจตกเป็นเหยื่อของการหลอกลวง '
ไฟล์ข้อความให้ข้อมูลต่อไปนี้:
' ข้อมูลของคุณทั้งหมดถูกล็อคเรา
คุณต้องการที่จะกลับมา?
เขียนอีเมล watch@msgden.net หรือ watch@mykolab.ch '
