Watch Ransomware

网络犯罪分子正在利用另一种具有威胁性的 Dharma 勒索软件变体来锁定受害者的数据。正在跟踪威胁，因为 Watch Ransomware 及其对受感染设备的影响可能很大。受影响的用户可能会处于无法再访问任何个人或业务相关文件的情况 - 文档、档案、数据库、PDF、图像等。由于文件加密中使用的加密算法，恢复如果没有正确的解密密钥，几乎不可能获取数据。

Watch Ransomware 表现出与Dharma变体相关的典型行为。威胁将为特定受害者生成一个 ID 字符串，并将其添加到锁定文件的名称中。此外，“watch@msgden.net”电子邮件地址和“.watch”也将附加到流程文件的原始名称中。然后受害者将留下两张赎金票据。一个将作为名为“info.txt”的文本文件放在被破坏设备的桌面上，而另一个将显示在一个新的弹出窗口中。

该文本文件仅向受影响的受害者传递了几行信息，主要指示他们联系“watch@msgden.net”电子邮件或“watch@mykolab.ch”的辅助地址。弹窗中的信息也缺少很多重要的细节。它只是提到了相同的两个电子邮件地址，同时还警告用户不要重命名锁定的文件或尝试使用第三方软件工具或服务来解密它们。

弹出窗口中显示的网络犯罪分子的消息是：

'您的文件已加密
watch@msgden.net
不用担心，您可以归还所有文件！
如果您想恢复它们，请写信至邮件：watch@msgden.net 您的 ID -
如果您在 12 小时内没有通过邮件回复，请通过另一封邮件给我们写信：watch@mykolab.ch
注意力！
我们建议您直接与我们联系以避免多付代理费用
不要重命名加密文件。
请勿尝试使用第三方软件解密您的数据，这可能会导致数据永久丢失。
在第三方的帮助下解密您的文件可能会导致价格上涨（他们将费用添加到我们的账户中），或者您可能成为诈骗的受害者。 '

文本文件提供以下信息：

'你所有的数据都被我们锁定了
你想回来吗？
写电子邮件 watch@msgden.net 或 watch@mykolab.ch '