什麼是手錶勒索軟件？

通過調查 Watch Ransomware 的行為和代碼，惡意軟件研究人員得出結論，它是 Dharma Ransomware 系列的變種。因此，Watch Ransomware 就像任何其他Dharma威脅一樣起作用。它侵入目標計算機，執行加密過程，並破壞存儲在那裡的數據。然後，Watch Ransomware 背後的人將通過承諾向受害者提供所需的解密軟件以換取贖金來勒索受害者。

當文件被 Watch Ransomware 鎖定時，其名稱將被完全更改。這是受害者識別哪些文件被加密的簡單方法。這些文件將有受害者； ID、電子郵件地址 watch@msgden.net 和文件擴展名“.Watch”添加到他們的名字中。攻擊者還提供了兩個電子郵件地址，受害者應該使用它們來聯繫他們，“watch@msgden.net”和“watch@mykolab.ch”。然後受害者將收到贖金票據。它以兩種不同的方式進行。一個涉及創建一個名為“info.txt”的文本文件，而另一個則在彈出窗口中顯示一條消息。

但是，Watch Ransomware 的說明並未向受害者提供他們需要了解的詳細信息。文本文件包含幾句話，告訴受害者使用“watch@msgden.net”或“watch@mykolab.ch”電子郵件地址聯繫攻擊者。彈出窗口中傳遞的註釋有點長，但仍然沒有用。

文本文件的消息是：

'你所有的數據都被我們鎖定了
你想回來嗎？
寫電子郵件 watch@msgden.net 或 watch@mykolab.c'

彈出窗口的內容如下：

'您的文件已加密
watch@msgden.net
不用擔心，您可以歸還所有文件！
如果您想恢復它們，請寫信至郵件：watch@msgden.net 您的 ID -
如果您在 12 小時內沒有通過郵件回复，請通過另一封郵件給我們寫信：watch@mykolab.ch
注意力！
我們建議您直接與我們聯繫以避免多付代理費用
不要重命名加密文件。
請勿嘗試使用第三方軟件解密您的數據，這可能會導致數據永久丟失。
在第三方的幫助下解密您的文件可能會導致價格上漲（他們將費用添加到我們的賬戶中），或者您可能成為騙局的受害者。