Watch Ransomware
Cyberkriminelle nutzen eine weitere bedrohliche Dharma-Ransomware-Variante, um die Daten ihrer Opfer zu sperren. Die Bedrohung wird als Watch Ransomware verfolgt und ihre Auswirkungen auf die infizierten Geräte könnten erheblich sein. Betroffene Benutzer könnten in eine Situation gebracht werden, in der sie auf keine ihrer persönlichen oder geschäftlichen Dateien mehr zugreifen können – Dokumente, Archive, Datenbanken, PDFs, Bilder usw. Aufgrund des kryptografischen Algorithmus, der bei der Verschlüsselung der Dateien verwendet wird, Wiederherstellung der Daten ist ohne die richtigen Entschlüsselungsschlüssel praktisch unmöglich.
Die Watch Ransomware zeigt das typische Verhalten von Dharma- Varianten. Die Bedrohung generiert eine ID-Zeichenfolge für das spezifische Opfer und fügt sie den Namen der gesperrten Dateien hinzu. Außerdem werden die E-Mail-Adresse „watch@msgden.net“ und „.watch“ an die ursprünglichen Namen der Prozessdateien angehängt. Den Opfern bleiben dann zwei Lösegeldscheine. Eine wird als Textdatei mit dem Namen „info.txt“ auf dem Desktop des angegriffenen Geräts abgelegt, während die andere in einem neuen Popup-Fenster angezeigt wird.
Die Textdatei liefert den betroffenen Opfern nur ein paar Zeilen und weist sie hauptsächlich an, sich entweder an die E-Mail-Adresse „watch@msgden.net“ oder an eine sekundäre Adresse unter „watch@mykolab.ch“ zu wenden. Auch bei den Informationen im Popup-Fenster fehlen viele wichtige Details. Es werden nur dieselben beiden E-Mail-Adressen erwähnt, während Benutzer gleichzeitig gewarnt werden, die gesperrten Dateien nicht umzubenennen oder zu versuchen, Softwaretools oder -dienste von Drittanbietern zu verwenden, um sie zu entschlüsseln.
Die Nachricht der Cyberkriminellen, die in einem Popup-Fenster angezeigt wird, lautet:
' IHRE DATEIEN SIND VERSCHLÜSSELT
watch@msgden.net
Keine Sorge, Sie können alle Ihre Dateien zurückgeben!
Wenn Sie sie wiederherstellen möchten, schreiben Sie an die E-Mail: watch@msgden.net IHRE ID -
Wenn Sie innerhalb von 12 Stunden nicht per Mail geantwortet haben, schreiben Sie uns eine andere Mail: watch@mykolab.ch
AUFMERKSAMKEIT!
Wir empfehlen Ihnen, sich direkt mit uns in Verbindung zu setzen, um überbezahlte Agenten zu vermeiden
Benennen Sie verschlüsselte Dateien nicht um.
Versuchen Sie nicht, Ihre Daten mit Software von Drittanbietern zu entschlüsseln, da dies zu einem dauerhaften Datenverlust führen kann.
Die Entschlüsselung Ihrer Dateien mit Hilfe von Drittanbietern kann zu erhöhten Kosten führen (sie fügen ihre Gebühr zu unserer hinzu) oder Sie können Opfer eines Betrugs werden. '
Die Textdatei liefert folgende Informationen:
' Alle Ihre Daten wurden uns gesperrt
Sie möchten zurückkehren?
schreiben Sie eine E-Mail watch@msgden.net oder watch@mykolab.ch '
