Hvad er Watch Ransomware?
Ved at undersøge adfærden og koden for Watch Ransomware har malware-forskere konkluderet, at det er en variant fra Dharma Ransomware-familien. Derfor fungerer Watch Ransomware ligesom enhver anden Dharma -trussel. Det invaderer de målrettede computere, udfører en krypteringsproces og kompromitterer de data, der er gemt der. Derefter vil folkene bag Watch Ransomware forsøge at afpresse ofrene ved at love at give dem den nødvendige dekrypteringssoftware i bytte for løsesummen.
Når en fil er låst af Watch Ransomware, vil dens navn blive ændret fuldstændigt. Dette er en nem måde for ofrene at genkende, hvilke filer der er krypteret. Filerne vil have ofrene; ID, e-mailadressen watch@msgden.net og filtypenavnet '.Watch' tilføjet til deres navne. Angriberne giver også to e-mailadresser, som skal bruges af ofrene til at kontakte dem, 'watch@msgden.net' og 'watch@mykolab.ch.' Så vil ofrene modtage løsesumsedlen. Det gør det på to forskellige måder. Den ene involverer at oprette en tekstfil med navnet 'info.txt', mens den anden viser en besked i et pop-up-vindue.
Watch Ransomwares noter giver dog ikke ofrene de detaljer, de har brug for at vide. Tekstfilen indeholder et par sætninger, der fortæller ofrene at bruge enten 'watch@msgden.net' eller 'watch@mykolab.ch', e-mail-adresser til kontakte angriberne. Noten leveret i pop op-vinduet er lidt længere, men stadig ikke brugbar.
Tekstfilens besked er:
'alle dine data er blevet låst os
Vil du tilbage?
skriv en e-mail watch@msgden.net eller watch@mykolab.c'
Indholdet af pop op-vinduet lyder:
'DINE FILER ER KRYPTEREDE
watch@msgden.net
Bare rolig, du kan returnere alle dine filer!
Hvis du vil gendanne dem, så skriv til mailen: watch@msgden.net DIT ID -
Hvis du ikke har svaret via mail inden for 12 timer, så skriv til os på en anden mail:watch@mykolab.ch
OPMÆRKSOMHED!
Vi anbefaler, at du kontakter os direkte for at undgå overbetalende agenter
Omdøb ikke krypterede filer.
Forsøg ikke at dekryptere dine data ved hjælp af tredjepartssoftware, det kan forårsage permanent datatab.
Dekryptering af dine filer med hjælp fra tredjeparter kan medføre øget pris (de tilføjer deres gebyr til vores), eller du kan blive offer for en fidus.'