Watch Ransomware
Gumagamit ang mga cybercriminal ng isa pang nagbabantang variant ng Dharma ransomware upang i-lock ang data ng kanilang mga biktima. Ang banta ay sinusubaybayan dahil ang Watch Ransomware at ang epekto nito sa mga nahawaang device ay maaaring maging makabuluhan. Ang mga apektadong user ay maaaring ilagay sa isang sitwasyon kung saan hindi na nila maa-access ang alinman sa kanilang mga personal o may kaugnayan sa negosyo na mga file - mga dokumento, archive, database, PDF, mga larawan, atbp. Dahil sa cryptographic algorithm na ginamit sa pag-encrypt ng mga file, pagpapanumbalik ng data ay halos imposible nang walang wastong mga decryption key.
Ang Watch Ransomware ay nagpapakita ng karaniwang gawi na nauugnay sa mga variant ng Dharma . Ang banta ay bubuo ng ID string para sa partikular na biktima at idaragdag ito sa mga pangalan ng mga naka-lock na file. Bilang karagdagan, ang 'watch@msgden.net' na email address at '.watch'ay idaragdag din sa mga orihinal na pangalan ng mga file ng proseso. Ang mga biktima ay iiwan ng dalawang ransom notes. Ang isa ay ihuhulog sa desktop ng nalabag na device bilang isang text file na pinangalanang 'info.txt,' habang ang isa ay ipapakita sa isang bagong pop-up window.
Ang text file ay naghahatid lamang ng ilang linya sa mga apektadong biktima, pangunahing nagtuturo sa kanila na makipag-ugnayan sa alinman sa 'watch@msgden.net' na email o isang pangalawang address sa 'watch@mykolab.ch. Ang impormasyon sa pop-up window ay kulang din ng maraming mahahalagang detalye. Binabanggit lang nito ang parehong dalawang email address, habang binabalaan din ang mga user na huwag palitan ang pangalan ng mga naka-lock na file o subukang gumamit ng mga tool o serbisyo ng software ng third-party upang i-decrypt ang mga ito.
Ang mensahe ng mga cybercriminal na ipinapakita sa isang pop-up window ay:
' ANG IYONG MGA FILES AY NA-ENCRYPTED
watch@msgden.net
Huwag mag-alala, maaari mong ibalik ang lahat ng iyong mga file!
Kung gusto mong ibalik ang mga ito, sumulat sa mail: watch@msgden.net IYONG ID -
Kung hindi ka sumagot sa pamamagitan ng koreo sa loob ng 12 oras, sumulat sa amin sa pamamagitan ng ibang mail:watch@mykolab.ch
PANSIN!
Inirerekomenda namin na makipag-ugnayan ka sa amin nang direkta upang maiwasan ang labis na pagbabayad ng mga ahente
Huwag palitan ang pangalan ng mga naka-encrypt na file.
Huwag subukang i-decrypt ang iyong data gamit ang software ng third party, maaari itong magdulot ng permanenteng pagkawala ng data.
Ang pag-decryption ng iyong mga file sa tulong ng mga third party ay maaaring magdulot ng pagtaas ng presyo (idinadagdag nila ang kanilang bayad sa amin) o maaari kang maging biktima ng isang scam. '
Ang text file ay naghahatid ng sumusunod na impormasyon:
' lahat ng iyong data ay na-lock sa amin
Gusto mong bumalik?
sumulat ng email watch@msgden.net o watch@mykolab.ch '
