Watch Ransomware
Siber suçlular, kurbanlarının verilerini kilitlemek için başka bir tehdit edici Dharma fidye yazılımı varyantından yararlanıyor. Tehdit, Ransomware İzle olarak izleniyor ve virüslü cihazlar üzerindeki etkisi önemli olabilir. Etkilenen kullanıcılar, kişisel veya işle ilgili dosyalarına (belgeler, arşivler, veritabanları, PDF'ler, resimler vb.) artık erişemeyecekleri bir duruma getirilebilir. Dosyaların şifrelenmesinde kullanılan şifreleme algoritması nedeniyle, geri yükleme uygun şifre çözme anahtarları olmadan verinin işlenmesi neredeyse imkansızdır.
Watch Ransomware, Dharma türevleriyle ilişkili tipik davranışı sergiler. Tehdit, belirli kurban için bir kimlik dizisi oluşturacak ve bunu kilitli dosyaların adlarına ekleyecektir. Ayrıca, 'watch@msgden.net' e-posta adresi ve '.watch' da işlem dosyalarının orijinal adlarına eklenecektir. Kurbanlara daha sonra iki fidye notu bırakılacak. Biri, ihlal edilen cihazın masaüstüne 'info.txt' adlı bir metin dosyası olarak bırakılacak, diğeri ise yeni bir açılır pencerede gösterilecektir.
Metin dosyası, etkilenen kurbanlara yalnızca birkaç satır iletir ve esas olarak ya 'watch@msgden.net' e-postasıyla ya da 'watch@mykolab.ch adresinden ikincil bir adresle iletişime geçmeleri talimatını verir. Açılır penceredeki bilgiler de birçok önemli ayrıntıdan yoksundur. Yalnızca aynı iki e-posta adresinden bahsederken, kullanıcıları kilitli dosyaları yeniden adlandırmamaları veya şifrelerini çözmek için üçüncü taraf yazılım araçlarını veya hizmetlerini kullanmaya çalışmamaları konusunda uyarır.
Bir açılır pencerede gösterilen siber suçluların mesajı:
DOSYALARINIZ ŞİFRELENİYOR
watch@msgden.net
Merak etmeyin, tüm dosyalarınızı geri verebilirsiniz!
Onları geri yüklemek istiyorsanız, postaya yazın: watch@msgden.net KİMLİĞİNİZ -
12 saat içinde posta yoluyla cevap vermediyseniz, bize başka bir posta ile yazın: watch@mykolab.ch
DİKKAT!
Fazla ödeme yapan acentelerden kaçınmak için doğrudan bizimle iletişime geçmenizi öneririz.
Şifrelenmiş dosyaları yeniden adlandırmayın.
Üçüncü taraf yazılımları kullanarak verilerinizin şifresini çözmeye çalışmayın, kalıcı veri kaybına neden olabilir.
Üçüncü şahısların yardımıyla dosyalarınızın şifresinin çözülmesi, fiyatların artmasına (ücretlerini bize eklerler) neden olabilir veya bir dolandırıcılığın kurbanı olabilirsiniz. '
Metin dosyası aşağıdaki bilgileri sağlar:
' tüm verileriniz bize kilitlendi
dönmek istiyor musun?
watch@msgden.net veya watch@mykolab.ch e-posta adresine yazın
