Watch Ransomware

サイバー犯罪者は、別の脅迫的な Dharma ランサムウェアの亜種を利用して、被害者のデータをロックしています。この脅威は Watch Ransomware として追跡されており、感染したデバイスへの影響は重大である可能性があります。影響を受けるユーザーは、ドキュメント、アーカイブ、データベース、PDF、画像など、個人またはビジネス関連のファイルにアクセスできなくなる可能性があります。ファイルの暗号化に使用される暗号化アルゴリズムにより、復元データの暗号化は、適切な復号化キーがなければ事実上不可能です。

Watch ランサムウェアは、 Dharmaの亜種に関連する典型的な動作を示します。この脅威は、特定の被害者の ID 文字列を生成し、それをロックされたファイルの名前に追加します。さらに、「watch@msgden.net」の電子メール アドレスと「.watch」もプロセス ファイルの元の名前に追加されます。被害者には 2 つの身代金メモが残されます。 1 つは侵害されたデバイスのデスクトップに「info.txt」という名前のテキスト ファイルとしてドロップされ、もう 1 つは新しいポップアップ ウィンドウに表示されます。

テキスト ファイルは、影響を受けた被害者にほんの数行を配信し、主に「watch@msgden.net」の電子メールまたは「watch@mykolab.ch」の予備のアドレスに連絡するように指示しています。ポップアップ ウィンドウの情報にも、多くの重要な詳細が欠けています。同じ 2 つの電子メール アドレスに言及するだけで、ロックされたファイルの名前を変更したり、サードパーティのソフトウェア ツールやサービスを使用してそれらを解読したりしないようにユーザーに警告します。

ポップアップ ウィンドウに表示されるサイバー犯罪者のメッセージは次のとおりです。

'あなたのファイルは暗号化されています
watch@msgden.net
心配はいりません。すべてのファイルを返却できます。
それらを復元したい場合は、メールに書いてください: watch@msgden.net あなたの ID -
12 時間以内にメールで返信がない場合は、別のメールでご連絡ください:watch@mykolab.ch
注意！
エージェントへの過払いを避けるために、直接お問い合わせいただくことをお勧めします
暗号化されたファイルの名前を変更しないでください。
サードパーティのソフトウェアを使用してデータを復号化しようとしないでください。データが永久に失われる可能性があります。
サードパーティの助けを借りてファイルを復号化すると、価格が上昇する可能性があり (サードパーティの料金が追加されます)、詐欺の被害者になる可能性があります。 '

テキスト ファイルは、次の情報を提供します。

'あなたのデータはすべてロックされています
帰りたい？
watch@msgden.net または watch@mykolab.ch にメールを送ってください。