Co to jest Watch Ransomware?
Badając zachowanie i kod Watch Ransomware, badacze złośliwego oprogramowania doszli do wniosku, że jest to wariant z rodziny Dharma Ransomware. Dlatego Watch Ransomware działa jak każde inne zagrożenie Dharma . Atakuje docelowe komputery, przeprowadza proces szyfrowania i narusza przechowywane tam dane. Następnie ludzie stojący za Watch Ransomware spróbują wyłudzić ofiary, obiecując dostarczenie im wymaganego oprogramowania deszyfrującego w zamian za zapłatę okupu.
Gdy plik zostanie zablokowany przez Watch Ransomware, jego nazwa zostanie całkowicie zmieniona. Jest to łatwy sposób na rozpoznanie przez ofiary, które pliki są zaszyfrowane. Akta będą miały ofiary; ID, adres e-mail watch@msgden.net i rozszerzenie pliku „.Watch” dodane do ich nazw. Atakujący podają również dwa adresy e-mail, z których ofiary powinny się z nimi skontaktować: „watch@msgden.net” i „watch@mykolab.ch”. Wtedy ofiary otrzymają żądanie okupu. Robi to na dwa różne sposoby. Jeden polega na utworzeniu pliku tekstowego o nazwie „info.txt”, podczas gdy drugi wyświetla komunikat w wyskakującym okienku.
Jednak notatki Watch Ransomware nie dostarczają ofiarom szczegółów, które muszą znać. Plik tekstowy zawiera kilka zdań mówiących ofiarom, aby używali adresów e-mail „watch@msgden.net” lub „watch@mykolab.ch” na adresy e-mail skontaktuj się z atakującymi. Notatka dostarczana w wyskakującym okienku jest nieco dłuższa, ale nadal nie jest przydatna.
Komunikat pliku tekstowego to:
'wszystkie twoje dane zostały nam zablokowane
Chcesz wrócić?
napisz e-mail watch@msgden.net lub watch@mykolab.c'
Treść wyskakującego okna brzmi:
'TWOJE PLIKI SĄ ZASZYFROWANE
zegarek@msgden.net
Nie martw się, możesz zwrócić wszystkie swoje pliki!
Jeśli chcesz je przywrócić, napisz na maila: watch@msgden.net TWÓJ ID -
Jeśli nie odpowiedziałeś pocztą w ciągu 12 godzin, napisz do nas na inny adres e-mail:watch@mykolab.ch
UWAGA!
Zalecamy bezpośredni kontakt z nami, aby uniknąć przepłacania agentów
Nie zmieniaj nazw zaszyfrowanych plików.
Nie próbuj odszyfrowywać danych za pomocą oprogramowania innych firm, może to spowodować trwałą utratę danych.
Odszyfrowanie Twoich plików przy pomocy osób trzecich może spowodować wzrost ceny (doliczają swoją opłatę do naszej) lub możesz stać się ofiarą oszustwa.'