Qu'est-ce que Watch Ransomware ?
En enquêtant sur le comportement et le code du Watch Ransomware, les chercheurs de logiciels malveillants ont conclu qu'il s'agissait d'une variante de la famille Dharma Ransomware. Par conséquent, le Watch Ransomware fonctionne comme n'importe quelle autre menace Dharma . Il envahit les ordinateurs ciblés, exécute un processus de cryptage et compromet les données qui y sont stockées. Ensuite, les personnes derrière le Watch Ransomware tenteront d'extorquer les victimes en promettant de leur fournir le logiciel de décryptage requis en échange du paiement de la rançon.
Lorsqu'un fichier est verrouillé par le Watch Ransomware, son nom sera complètement changé. C'est un moyen facile pour les victimes de reconnaître quels fichiers sont cryptés. Les dossiers auront des victimes ; ID, l'adresse e-mail watch@msgden.net et l'extension de fichier '.Watch' ajoutés à leurs noms. Les attaquants fournissent également deux adresses e-mail, qui devraient être utilisées par les victimes pour les contacter, "watch@msgden.net" et "watch@mykolab.ch". Ensuite, les victimes recevront la note de rançon. Il le fait de deux manières distinctes. L'un consiste à créer un fichier texte nommé "info.txt" tandis que l'autre affiche un message dans une fenêtre contextuelle.
Cependant, les notes de Watch Ransomware ne fournissent pas aux victimes les détails dont elles ont besoin. Le fichier texte contient quelques phrases indiquant aux victimes d'utiliser soit "watch@msgden.net" soit "watch@mykolab.ch", des adresses e-mail à contacter les agresseurs. La note délivrée dans la fenêtre pop-up est un peu plus longue, mais toujours pas utile.
Le message du fichier texte est :
'toutes vos données nous ont été verrouillées
Vous voulez revenir ?
écrivez un e-mail à watch@msgden.net ou watch@mykolab.c'
Le contenu de la fenêtre contextuelle indique :
'VOS FICHIERS SONT CRYPTÉS
watch@msgden.net
Ne vous inquiétez pas, vous pouvez retourner tous vos fichiers !
Si vous souhaitez les restaurer, écrivez au courrier: watch@msgden.net VOTRE ID -
Si vous n'avez pas répondu par mail dans les 12 heures, écrivez-nous par un autre mail : watch@mykolab.ch
ATTENTION!
Nous vous recommandons de nous contacter directement pour éviter de surpayer les agents
Ne renommez pas les fichiers cryptés.
N'essayez pas de déchiffrer vos données à l'aide d'un logiciel tiers, cela pourrait entraîner une perte de données permanente.
Le décryptage de vos fichiers avec l'aide de tiers peut entraîner une augmentation du prix (ils ajoutent leurs frais aux nôtres) ou vous pouvez être victime d'une arnaque.'