Watch Ransomware
Los ciberdelincuentes están aprovechando otra variante amenazante del ransomware Dharma para bloquear los datos de sus víctimas. La amenaza se está rastreando como Watch Ransomware y su impacto en los dispositivos infectados podría ser significativo. Los usuarios afectados podrían verse en una situación en la que ya no puedan acceder a ninguno de sus archivos personales o comerciales: documentos, archivos, bases de datos, archivos PDF, imágenes, etc. Debido al algoritmo criptográfico utilizado en el cifrado de los archivos, la restauración de los datos es prácticamente imposible sin las claves de descifrado adecuadas.
Watch Ransomware exhibe el comportamiento típico asociado con las variantes de Dharma . La amenaza generará una cadena de identificación para la víctima específica y la agregará a los nombres de los archivos bloqueados. Además, la dirección de correo electrónico 'watch@msgden.net' y '.watch' también se agregarán a los nombres originales de los archivos de proceso. Las víctimas se quedarán con dos notas de rescate. Uno se colocará en el escritorio del dispositivo violado como un archivo de texto llamado 'info.txt', mientras que el otro se mostrará en una nueva ventana emergente.
El archivo de texto entrega solo un par de líneas a las víctimas afectadas, principalmente indicándoles que se comuniquen con el correo electrónico 'watch@msgden.net' o una dirección secundaria en 'watch@mykolab.ch. La información en la ventana emergente también carece de muchos detalles importantes. Solo menciona las mismas dos direcciones de correo electrónico, al mismo tiempo que advierte a los usuarios que no cambien el nombre de los archivos bloqueados ni intenten usar herramientas o servicios de software de terceros para descifrarlos.
El mensaje de los ciberdelincuentes que se muestra en una ventana emergente es:
' SUS ARCHIVOS ESTÁN CIFRADOS
watch@msgden.net
¡No te preocupes, puedes devolver todos tus archivos!
Si desea restaurarlos, escriba al correo: watch@msgden.net SU ID -
Si no ha respondido por correo dentro de las 12 horas, escríbanos por otro correo: watch@mykolab.ch
¡ATENCIÓN!
Le recomendamos que se ponga en contacto con nosotros directamente para evitar pagar de más a los agentes.
No cambie el nombre de los archivos cifrados.
No intente descifrar sus datos con software de terceros, puede causar la pérdida permanente de datos.
El descifrado de sus archivos con la ayuda de terceros puede aumentar el precio (agregan su tarifa a la nuestra) o puede convertirse en víctima de una estafa. '
El archivo de texto entrega la siguiente información:
' todos sus datos nos han sido bloqueados
¿Quieres volver?
escribir correo electrónico watch@msgden.net o watch@mykolab.ch '
