O que é Watch Ransomware?
Ao investigar o comportamento e o código do Watch Ransomware, os pesquisadores de malware concluíram que é uma variante da família Dharma Ransomware. Portanto, o Watch Ransomware funciona como qualquer outra ameaça do Dharma . Ele invade os computadores visados, executa um processo de criptografia e compromete os dados armazenados lá. Então, as pessoas por trás do Watch Ransomware tentarão extorquir as vítimas prometendo fornecer o software de descriptografia necessário em troca do pagamento do resgate.
Quando um arquivo é bloqueado pelo Watch Ransomware, seu nome será alterado completamente. Esta é uma maneira fácil para as vítimas reconhecerem quais arquivos estão criptografados. Os arquivos terão as vítimas; ID, o endereço de e-mail watch@msgden.net e a extensão do arquivo '.Watch' adicionados aos seus nomes. Os atacantes também fornecem dois endereços de e-mail, que devem ser usados pelas vítimas para contatá-los, 'watch@msgden.net' e 'watch@mykolab.ch'. Em seguida, as vítimas receberão a nota de resgate. Ele o faz de duas maneiras distintas. Um envolve a criação de um arquivo de texto chamado 'info.txt' enquanto o outro exibe uma mensagem em uma janela pop-up.
No entanto, as notas do Watch Ransomware não fornecem às vítimas os detalhes que elas precisam saber O arquivo de texto contém algumas frases dizendo às vítimas para usar 'watch@msgden.net' ou 'watch@mykolab.ch', endereços de e-mail para entre em contato com os atacantes. A nota entregue na janela pop-up é um pouco mais longa, mas ainda não é útil.
A mensagem do arquivo de texto é:
'todos os seus dados foram bloqueados para nós
Você quer voltar?
escreva o email watch@msgden.net ou watch@mykolab.c'
O conteúdo da janela pop-up diz:
'SEUS ARQUIVOS ESTÃO CRIPTOGRAFADOS
watch@msgden.net
Não se preocupe, você pode devolver todos os seus arquivos!
Se você quiser restaurá-los, escreva para o e-mail: watch@msgden.net SEU ID -
Se você não tiver respondido por correio dentro de 12 horas, escreva-nos por outro e-mail: watch@mykolab.ch
ATENÇÃO!
Recomendamos que você entre em contato conosco diretamente para evitar pagamentos excessivos aos agentes
Não renomeie arquivos criptografados.
Não tente descriptografar seus dados usando software de terceiros, isso pode causar perda permanente de dados.
A desencriptação dos seus ficheiros com a ajuda de terceiros pode causar um aumento do preço (eles adicionam a sua taxa à nossa) ou pode tornar-se vítima de um esquema fraudulento.'