Was ist Watch-Ransomware?
Durch die Untersuchung des Verhaltens und des Codes der Watch Ransomware sind Malware-Forscher zu dem Schluss gekommen, dass es sich um eine Variante der Dharma Ransomware-Familie handelt. Daher funktioniert die Watch Ransomware genau wie jede andere Dharma- Bedrohung. Es dringt in die Zielcomputer ein, führt einen Verschlüsselungsprozess durch und kompromittiert die dort gespeicherten Daten. Dann werden die Leute hinter der Watch Ransomware versuchen, die Opfer zu erpressen, indem sie versprechen, ihnen die erforderliche Entschlüsselungssoftware im Austausch für die Lösegeldzahlung zur Verfügung zu stellen.
Wenn eine Datei von der Watch Ransomware gesperrt wird, wird ihr Name vollständig geändert. Auf diese Weise können die Opfer leicht erkennen, welche Dateien verschlüsselt sind. Die Akten werden die Opfer haben; ID, die E-Mail-Adresse watch@msgden.net und die Dateiendung „.Watch“ an ihren Namen angehängt. Die Angreifer geben auch zwei E-Mail-Adressen an, die von den Opfern verwendet werden sollen, um sie zu kontaktieren, „watch@msgden.net“ und „watch@mykolab.ch“. Dann erhalten die Opfer die Lösegeldforderung. Dies geschieht auf zwei verschiedene Arten. Die eine besteht darin, eine Textdatei mit dem Namen „info.txt“ zu erstellen, während die andere eine Nachricht in einem Popup-Fenster anzeigt.
Die Notizen von Watch Ransomware liefern den Opfern jedoch nicht die Details, die sie wissen müssen. Die Textdatei enthält einige Sätze, die den Opfern sagen, dass sie entweder die E-Mail-Adressen „watch@msgden.net“ oder „watch@mykolab.ch“ verwenden sollen kontaktieren Sie die Angreifer. Die im Pop-up-Fenster gelieferte Notiz ist etwas länger, aber immer noch nicht nützlich.
Die Nachricht der Textdatei lautet:
'alle Ihre Daten wurden uns gesperrt
Sie möchten zurückkehren?
schreiben Sie eine E-Mail watch@msgden.net oder watch@mykolab.c'
Der Inhalt des Popup-Fensters lautet:
„DEINE DATEIEN SIND VERSCHLÜSSELT
watch@msgden.net
Keine Sorge, Sie können alle Ihre Dateien zurückgeben!
Wenn Sie sie wiederherstellen möchten, schreiben Sie an die E-Mail: watch@msgden.net IHRE ID -
Wenn Sie innerhalb von 12 Stunden nicht per Mail geantwortet haben, schreiben Sie uns eine andere Mail: watch@mykolab.ch
AUFMERKSAMKEIT!
Wir empfehlen Ihnen, sich direkt mit uns in Verbindung zu setzen, um überbezahlte Agenten zu vermeiden
Benennen Sie verschlüsselte Dateien nicht um.
Versuchen Sie nicht, Ihre Daten mit Software von Drittanbietern zu entschlüsseln, da dies zu einem dauerhaften Datenverlust führen kann.
Die Entschlüsselung Ihrer Dateien mit Hilfe von Drittanbietern kann zu erhöhten Kosten führen (sie fügen ihre Gebühr zu unserer hinzu) oder Sie können Opfer eines Betrugs werden.'