ウォッチ ランサムウェアとは?
Watch Ransomware の動作とコードを調査したマルウェア研究者は、これが Dharma Ransomware ファミリーの亜種であると結論付けました。したがって、Watch Ransomware は、他のDharmaの脅威と同じように機能します。標的のコンピューターに侵入し、暗号化プロセスを実行し、そこに保存されているデータを侵害します。次に、Watch Ransomware の背後にいる人々は、身代金の支払いと引き換えに、必要な復号化ソフトウェアを被害者に提供すると約束して、被害者をゆすり取ろうとします。
ファイルが Watch Ransomware によってロックされると、その名前は完全に変更されます。これにより、被害者はどのファイルが暗号化されているかを簡単に認識できます。ファイルには被害者がいます。 ID、メール アドレス watch@msgden.net、およびファイル拡張子「.Watch」が名前に追加されます。攻撃者は、被害者が連絡を取るために使用する 2 つの電子メール アドレス (「watch@msgden.net」と「watch@mykolab.ch」) も提供します。その後、被害者は身代金メモを受け取ります。それは 2 つの別々の方法で行われます。 1 つは「info.txt」という名前のテキスト ファイルを作成する方法で、もう 1 つはポップアップ ウィンドウにメッセージを表示する方法です。
ただし、Watch Ransomware のメモには、被害者が知る必要のある詳細が記載されていません。テキスト ファイルには、「watch@msgden.net」または「watch@mykolab.ch」のいずれかの電子メール アドレスを使用して、攻撃者に連絡します。ポップアップ ウィンドウに表示されるメモは少し長くなりますが、それでも役に立ちません。
テキスト ファイルのメッセージは次のとおりです。
「あなたのデータはすべてロックされています
帰りたい?
メール watch@msgden.net または watch@mykolab.c' を書いてください。
ポップアップ ウィンドウの内容は次のとおりです。
「あなたのファイルは暗号化されています
watch@msgden.net
心配はいりません。すべてのファイルを返却できます。
それらを復元したい場合は、メールに書いてください: watch@msgden.net あなたの ID -
12 時間以内にメールで返信がない場合は、別のメールでご連絡ください:watch@mykolab.ch
注意!
エージェントへの過払いを避けるため、直接お問い合わせいただくことをお勧めします
暗号化されたファイルの名前を変更しないでください。
サードパーティのソフトウェアを使用してデータを復号化しようとしないでください。データが永久に失われる可能性があります。
第三者の助けを借りてファイルを復号化すると、価格が上昇する可能性があります (彼らは私たちに料金を追加します)。または、詐欺の被害者になる可能性があります。