Hva er Watch Ransomware?
Ved å undersøke oppførselen og koden til Watch Ransomware, har skadevareforskere konkludert med at det er en variant fra Dharma Ransomware-familien. Derfor fungerer Watch Ransomware akkurat som alle andre Dharma -trusler. Den invaderer de målrettede datamaskinene, utfører en krypteringsprosess og kompromitterer dataene som er lagret der. Deretter vil folkene bak Watch Ransomware forsøke å presse ofrene ved å love å gi dem den nødvendige dekrypteringsprogramvaren i bytte mot løsepenger.
Når en fil er låst av Watch Ransomware, vil navnet endres fullstendig. Dette er en enkel måte for ofrene å gjenkjenne hvilke filer som er kryptert. Filene vil ha ofrene; ID, e-postadressen watch@msgden.net og filtypen '.Watch' lagt til navnene deres. Angriperne oppgir også to e-postadresser, som skal brukes av ofrene for å kontakte dem, 'watch@msgden.net' og 'watch@mykolab.ch.' Da vil ofrene motta løsepengene. Det gjør det på to forskjellige måter. Den ene innebærer å lage en tekstfil med navnet 'info.txt' mens den andre viser en melding i et popup-vindu.
Watch Ransomwares notater gir imidlertid ikke ofrene detaljene de trenger å vite. Tekstfilen inneholder noen få setninger som forteller ofrene å bruke enten 'watch@msgden.net' eller 'watch@mykolab.ch' e-postadresser til kontakte angriperne. Notatet som leveres i popup-vinduet er litt lengre, men fortsatt ikke nyttig.
Tekstfilens melding er:
'alle dataene dine er låst oss
Vil du tilbake?
skriv e-post watch@msgden.net eller watch@mykolab.c'
Innholdet i popup-vinduet lyder:
'FILENE DINE ER KRYPTERT
watch@msgden.net
Ikke bekymre deg, du kan returnere alle filene dine!
Hvis du vil gjenopprette dem, skriv til e-posten: watch@msgden.net ID-EN DIN -
Hvis du ikke har svart på e-post innen 12 timer, skriv til oss på en annen e-post:watch@mykolab.ch
MERK FØLGENDE!
Vi anbefaler at du kontakter oss direkte for å unngå overbetalende agenter
Ikke gi nytt navn til krypterte filer.
Ikke prøv å dekryptere dataene dine ved hjelp av tredjepartsprogramvare, det kan føre til permanent tap av data.
Dekryptering av filene dine ved hjelp av tredjeparter kan føre til økte priser (de legger til gebyret vårt) eller du kan bli et offer for en svindel.'