Mi az a Watch Ransomware?
A Watch Ransomware viselkedésének és kódjának vizsgálatával a malware kutatók arra a következtetésre jutottak, hogy ez a Dharma Ransomware család egy változata. Ezért a Watch Ransomware ugyanúgy működik, mint bármely más Dharma fenyegetés. Behatol a megcélzott számítógépekbe, titkosítási folyamatot hajt végre, és veszélyezteti az ott tárolt adatokat. Ezután a Watch Ransomware mögött álló emberek megpróbálják kicsikarni az áldozatokat azzal, hogy megígérik, hogy a váltságdíjért cserébe ellátják a szükséges visszafejtő szoftverrel.
Ha egy fájlt a Watch Ransomware zárol, a neve teljesen megváltozik. Ez egy egyszerű módja annak, hogy az áldozatok felismerjék, mely fájlok vannak titkosítva. Az aktáknak meglesznek az áldozatai; Az azonosító, a watch@msgden.net e-mail cím és a „.Watch” fájlkiterjesztés hozzáadva a nevükhöz. A támadók két e-mail címet is megadnak, amelyeket az áldozatoknak kell használniuk a velük való kapcsolatfelvételhez: „watch@msgden.net” és „watch@mykolab.ch”. Ezután az áldozatok megkapják a váltságdíjat. Ezt két különböző módon teszi. Az egyik egy "info.txt" nevű szövegfájl létrehozása, a másik pedig egy üzenetet jelenít meg egy felugró ablakban.
A Watch Ransomware feljegyzései azonban nem adják meg az áldozatoknak azokat a részleteket, amelyeket tudniuk kell. A szöveges fájl néhány mondatot tartalmaz, amelyek arra utasítják az áldozatokat, hogy a „watch@msgden.net” vagy a „watch@mykolab.ch” e-mail címeket használják. lépjen kapcsolatba a támadókkal. A felugró ablakban megjelenő megjegyzés kissé hosszabb, de még mindig nem hasznos.
A szöveges fájl üzenete:
'Minden adatodat zároltuk
Vissza akarsz térni?
írjon emailt: watch@msgden.net vagy watch@mykolab.c'
A felugró ablak tartalma a következő:
'A FÁJLOID TITKOSÍTOTTAK
watch@msgden.net
Ne aggódjon, az összes fájlt visszaküldheti!
Ha vissza szeretné állítani őket, írjon a következő e-mail címre: watch@msgden.net AZ ÖN azonosítója -
Ha 12 órán belül nem válaszol e-mailben, írjon nekünk egy másik e-mail címen:watch@mykolab.ch
FIGYELEM!
Javasoljuk, hogy lépjen kapcsolatba velünk közvetlenül, hogy elkerülje az ügynökök túlfizetését
Ne nevezze át a titkosított fájlokat.
Ne próbálja meg visszafejteni adatait harmadik féltől származó szoftverrel, mert ez végleges adatvesztést okozhat.
Fájlainak harmadik felek segítségével történő visszafejtése magasabb árat eredményezhet (ők hozzáteszik a díjukat a miénkhez), vagy átverés áldozatává válhat.'