Что такое часы-вымогатели?
Изучив поведение и код Watch Ransomware, исследователи вредоносных программ пришли к выводу, что это вариант из семейства Dharma Ransomware. Таким образом, Watch Ransomware работает так же, как и любая другая угроза Dharma . Он вторгается на целевые компьютеры, выполняет процесс шифрования и компрометирует хранящиеся там данные. Затем люди, стоящие за Watch Ransomware, попытаются вымогать деньги у жертв, обещая предоставить им необходимое программное обеспечение для дешифрования в обмен на выкуп.
Когда файл заблокирован Watch Ransomware, его имя будет полностью изменено. Это простой способ для жертв узнать, какие файлы зашифрованы. В файлах будут жертвы; идентификатор, адрес электронной почты watch@msgden.net и расширение файла «.Watch», добавленное к их именам. Злоумышленники также предоставляют два адреса электронной почты, которые жертвы должны использовать для связи с ними: «watch@msgden.net» и «watch@mykolab.ch». Затем жертвы получат записку о выкупе. Это делается двумя разными способами. Один включает создание текстового файла с именем «info.txt», а другой отображает сообщение во всплывающем окне.
Однако заметки Watch Ransomware не предоставляют жертвам подробностей, которые им необходимо знать. Текстовый файл содержит несколько предложений, в которых жертвам предлагается использовать адреса электронной почты «watch@msgden.net» или «watch@mykolab.ch» для свяжитесь с нападающими. Заметка во всплывающем окне немного длиннее, но все равно бесполезна.
Сообщение текстового файла:
'все ваши данные были заблокированы нами
Вы хотите вернуться?
пишите на почту watch@msgden.net или watch@mykolab.c'
Содержимое всплывающего окна гласит:
ВАШИ ФАЙЛЫ ЗАШИФРОВАНЫ
watch@msgden.net
Не волнуйтесь, вы можете вернуть все свои файлы!
Если вы хотите их восстановить, напишите на почту: watch@msgden.net ВАШ ID -
Если вам не ответили по почте в течении 12 часов, напишите нам на другую почту:watch@mykolab.ch
ВНИМАНИЕ!
Мы рекомендуем вам связаться с нами напрямую, чтобы избежать переплаты агентам
Не переименовывайте зашифрованные файлы.
Не пытайтесь расшифровать свои данные с помощью стороннего программного обеспечения, это может привести к безвозвратной потере данных.
Расшифровка ваших файлов с помощью третьих лиц может привести к повышению цены (они добавляют свою комиссию к нашей) или вы можете стать жертвой мошенников».