什么是手表勒索软件？

通过调查 Watch Ransomware 的行为和代码，恶意软件研究人员得出结论，它是 Dharma Ransomware 系列的变体。因此，Watch Ransomware 就像任何其他Dharma威胁一样起作用。它侵入目标计算机，执行加密过程，并破坏存储在那里的数据。然后，Watch Ransomware 背后的人将试图通过承诺向受害者提供所需的解密软件来勒索受害者，以换取赎金。

当文件被 Watch Ransomware 锁定时，其名称将被完全更改。这是受害者识别哪些文件被加密的简单方法。这些文件将有受害者； ID、电子邮件地址 watch@msgden.net 和文件扩展名“.Watch”添加到他们的名字中。攻击者还提供了两个电子邮件地址，受害者应该使用它们来联系他们，“watch@msgden.net”和“watch@mykolab.ch”。然后受害者将收到赎金票据。它以两种不同的方式进行。一个涉及创建一个名为“info.txt”的文本文件，而另一个则在弹出窗口中显示一条消息。

但是，Watch Ransomware 的说明并未向受害者提供他们需要了解的详细信息。文本文件包含几句话，告诉受害者使用“watch@msgden.net”或“watch@mykolab.ch”电子邮件地址联系攻击者。弹出窗口中传递的注释有点长，但仍然没有用。

文本文件的消息是：

'你所有的数据都被我们锁定了
你想回来吗？
写电子邮件 watch@msgden.net 或 watch@mykolab.c'

弹出窗口的内容如下：

'您的文件已加密
watch@msgden.net
不用担心，您可以归还所有文件！
如果您想恢复它们，请写信至邮件：watch@msgden.net 您的 ID -
如果您在 12 小时内没有通过邮件回复，请通过另一封邮件给我们写信：watch@mykolab.ch
注意力！
我们建议您直接与我们联系以避免多付代理费用
不要重命名加密文件。
请勿尝试使用第三方软件解密您的数据，这可能会导致数据永久丢失。
在第三方的帮助下解密您的文件可能会导致价格上涨（他们会向我们收取费用），或者您可能会成为骗局的受害者。