Watch Ransomware

網絡犯罪分子正在利用另一種具有威脅性的 Dharma 勒索軟件變體來鎖定受害者的數據。正在跟踪威脅，因為 Watch Ransomware 及其對受感染設備的影響可能很大。受影響的用戶可能會處於無法再訪問其任何個人或業務相關文件的情況 - 文檔、檔案、數據庫、PDF、圖像等。由於文件加密中使用的加密算法，恢復如果沒有正確的解密密鑰，幾乎不可能獲取數據。

Watch Ransomware 表現出與Dharma變體相關的典型行為。威脅將為特定受害者生成一個 ID 字符串，並將其添加到鎖定文件的名稱中。此外，“watch@msgden.net”電子郵件地址和“.watch”也將附加到流程文件的原始名稱中。然後受害者將留下兩張贖金票據。一個將作為名為“info.txt”的文本文件放在被破壞設備的桌面上，而另一個將顯示在一個新的彈出窗口中。

該文本文件僅向受影響的受害者傳遞了幾行信息，主要指示他們聯繫“watch@msgden.net”電子郵件或“watch@mykolab.ch”的輔助地址。彈窗中的信息也缺少很多重要的細節。它只是提到了相同的兩個電子郵件地址，同時還警告用戶不要重命名鎖定的文件或嘗試使用第三方軟件工具或服務來解密它們。

彈出窗口中顯示的網絡犯罪分子的消息是：

'您的文件已加密
watch@msgden.net
不用擔心，您可以退回所有文件！
如果您想恢復它們，請寫信至郵件：watch@msgden.net 您的 ID -
如果您在 12 小時內沒有通過郵件回复，請通過另一封郵件給我們寫信：watch@mykolab.ch
注意力！
我們建議您直接與我們聯繫以避免多付代理費用
不要重命名加密文件。
請勿嘗試使用第三方軟件解密您的數據，這可能會導致數據永久丟失。
在第三方的幫助下解密您的文件可能會導致價格上漲（他們會向我們收取費用），或者您可能會成為詐騙的受害者。 '

文本文件提供以下信息：

'你所有的數據都被我們鎖定了
你想回來嗎？
寫電子郵件 watch@msgden.net 或 watch@mykolab.ch '