Τι είναι το Watch Ransomware;
Διερευνώντας τη συμπεριφορά και τον κώδικα του Watch Ransomware, οι ερευνητές κακόβουλου λογισμικού κατέληξαν στο συμπέρασμα ότι είναι μια παραλλαγή από την οικογένεια Dharma Ransomware. Επομένως, το Watch Ransomware λειτουργεί όπως κάθε άλλη απειλή του Ντάρμα . Εισβάλλει στους στοχευμένους υπολογιστές, εκτελεί μια διαδικασία κρυπτογράφησης και θέτει σε κίνδυνο τα δεδομένα που είναι αποθηκευμένα εκεί. Στη συνέχεια, οι άνθρωποι πίσω από το Watch Ransomware θα προσπαθήσουν να εκβιάσουν τα θύματα υποσχόμενοι να τους παρέχουν το απαιτούμενο λογισμικό αποκρυπτογράφησης σε αντάλλαγμα για την πληρωμή λύτρων.
Όταν ένα αρχείο κλειδωθεί από το Watch Ransomware, το όνομά του θα αλλάξει εντελώς. Αυτός είναι ένας εύκολος τρόπος για τα θύματα να αναγνωρίσουν ποια αρχεία είναι κρυπτογραφημένα. Τα αρχεία θα έχουν τα θύματα. Το αναγνωριστικό, η διεύθυνση email watch@msgden.net και η επέκταση αρχείου '.Watch' προστέθηκαν στα ονόματά τους. Οι εισβολείς παρέχουν επίσης δύο διευθύνσεις ηλεκτρονικού ταχυδρομείου, τις οποίες θα πρέπει να χρησιμοποιούν τα θύματα για να επικοινωνήσουν μαζί τους, «watch@msgden.net» και «watch@mykolab.ch». Στη συνέχεια τα θύματα θα λάβουν το σημείωμα για τα λύτρα. Το κάνει με δύο διαφορετικούς τρόπους. Το ένα περιλαμβάνει τη δημιουργία ενός αρχείου κειμένου με το όνομα 'info.txt' ενώ το άλλο εμφανίζει ένα μήνυμα σε ένα αναδυόμενο παράθυρο.
Ωστόσο, οι σημειώσεις του Watch Ransomware δεν παρέχουν στα θύματα τις λεπτομέρειες που πρέπει να γνωρίζουν. επικοινωνήστε με τους επιτιθέμενους. Η σημείωση που παραδόθηκε στο αναδυόμενο παράθυρο είναι λίγο μεγαλύτερη, αλλά εξακολουθεί να μην είναι χρήσιμη.
Το μήνυμα του αρχείου κειμένου είναι:
«Όλα τα δεδομένα σας έχουν κλειδωθεί
Θέλετε να επιστρέψετε;
γράψτε email watch@msgden.net ή watch@mykolab.c'
Το περιεχόμενο του αναδυόμενου παραθύρου έχει ως εξής:
'ΤΑ ΑΡΧΕΙΑ ΣΑΣ ΕΙΝΑΙ ΚΡΥΠΤΟΓΡΑΦΗΜΕΝΑ
watch@msgden.net
Μην ανησυχείτε, μπορείτε να επιστρέψετε όλα τα αρχεία σας!
Εάν θέλετε να τα επαναφέρετε, γράψτε στο mail: watch@msgden.net Η ΤΑΥΤΟΤΗΤΑ ΣΑΣ -
Εάν δεν έχετε απαντήσει μέσω ταχυδρομείου εντός 12 ωρών, γράψτε μας με άλλο mail:watch@mykolab.ch
ΠΡΟΣΟΧΗ!
Σας συνιστούμε να επικοινωνήσετε μαζί μας απευθείας για να αποφύγετε την υπερπληρωμή των αντιπροσώπων
Μην μετονομάζετε κρυπτογραφημένα αρχεία.
Μην προσπαθήσετε να αποκρυπτογραφήσετε τα δεδομένα σας χρησιμοποιώντας λογισμικό τρίτων, μπορεί να προκαλέσει μόνιμη απώλεια δεδομένων.
Η αποκρυπτογράφηση των αρχείων σας με τη βοήθεια τρίτων μπορεί να προκαλέσει αυξημένη τιμή (προσθέτουν την αμοιβή τους στη δική μας) ή να γίνετε θύμα απάτης.'