Watch Ransomware
Les cybercriminels exploitent une autre variante menaçante du rançongiciel Dharma pour verrouiller les données de leurs victimes. La menace est suivie en tant que Watch Ransomware et son impact sur les appareils infectés pourrait être important. Les utilisateurs concernés pourraient être placés dans une situation où ils ne peuvent plus accéder à aucun de leurs fichiers personnels ou professionnels - documents, archives, bases de données, PDF, images, etc. En raison de l'algorithme cryptographique utilisé dans le cryptage des fichiers, la restauration des données est pratiquement impossible sans les clés de déchiffrement appropriées.
Le Watch Ransomware présente le comportement typique associé aux variantes du Dharma. La menace générera une chaîne d'identification pour la victime spécifique et l'ajoutera aux noms des fichiers verrouillés. En outre, l'adresse e-mail « watch@msgden.net » et « .watch » seront également ajoutés aux noms d'origine des fichiers de processus. Les victimes se retrouveront alors avec deux notes de rançon. L'un sera déposé sur le bureau de l'appareil piraté sous la forme d'un fichier texte nommé "info.txt", tandis que l'autre sera affiché dans une nouvelle fenêtre contextuelle.
Le fichier texte ne fournit que quelques lignes aux victimes concernées, leur demandant principalement de contacter soit l'e-mail « watch@msgden.net », soit une adresse secondaire à « watch@mykolab.ch ». Les informations dans la fenêtre contextuelle manquent également de nombreux détails importants. Il mentionne simplement les deux mêmes adresses e-mail, tout en avertissant les utilisateurs de ne pas renommer les fichiers verrouillés ou d'essayer d'utiliser des outils logiciels ou des services tiers pour les décrypter.
Le message des cybercriminels affiché dans une fenêtre pop-up est :
' VOS FICHIERS SONT CRYPTÉS
watch@msgden.net
Ne vous inquiétez pas, vous pouvez retourner tous vos fichiers !
Si vous souhaitez les restaurer, écrivez au courrier: watch@msgden.net VOTRE ID -
Si vous n'avez pas répondu par mail dans les 12 heures, écrivez-nous par un autre mail : watch@mykolab.ch
ATTENTION!
Nous vous recommandons de nous contacter directement pour éviter de surpayer les agents
Ne renommez pas les fichiers cryptés.
N'essayez pas de déchiffrer vos données à l'aide d'un logiciel tiers, cela pourrait entraîner une perte de données permanente.
Le décryptage de vos fichiers avec l'aide de tiers peut entraîner une augmentation du prix (ils ajoutent leurs frais à nos) ou vous pouvez devenir victime d'une arnaque. '
Le fichier texte fournit les informations suivantes :
' toutes vos données nous ont été verrouillées
Vous voulez revenir ?
écrivez à watch@msgden.net ou watch@mykolab.ch '
