GoldenWolf42 Ransomware beder om betaling via PayPal
GoldenWolf42 er en type ransomware, der krypterer filer, ændrer deres navne ved at tilføje udvidelsen ".GoldenWolf42", ændrer skrivebordsbaggrunden og opretter en fil med navnet "read_it.txt", der indeholder detaljer om, hvordan man kontakter angriberne og betaler løsesummen. . GoldenWolf42 ransomware ser ud til at være udviklet baseret på Chaos ransomware.
For at illustrere, hvordan GoldenWolf42 ændrer filnavne, erstatter den "1.jpg" med "1.jpg.GoldenWolf42", "2.png" med "2.png.GoldenWolf42" og så videre.
Løsesedlen efterladt af angriberne er en besked adresseret til offeret for løsepengeangrebet. Den hævder, at alle ofrets filer er blevet krypteret, og at den eneste måde at gendanne dem på er at købe et dekrypteringsværktøj fra angriberne for £50. Angriberne tillader betaling via Bitcoin eller PayPal og giver de nødvendige betalingsoplysninger, herunder en Bitcoin-adresse og et PayPal-link, i løsesumsedlen.
GoldenWolf42 Ransom Note inkluderer PayPal-link
Den fulde tekst af GoldenWolf42 løsesum noten lyder som følger:
Alle dine filer er blevet krypteret
Din computer var inficeret med en ransomware-virus. Dine filer er blevet krypteret, og du vil ikke
være i stand til at dekryptere dem uden vores hjælp. Hvad kan jeg gøre for at få mine filer tilbage? Du kan købe vores special
dekrypteringssoftware, vil denne software give dig mulighed for at gendanne alle dine data og fjerne
ransomware fra din computer. Prisen for softwaren er £50 GBP. Betaling kan foretages i Bitcoin, PayPal.
Hvordan betaler jeg, hvor får jeg Bitcoin?
PayPal: hxxps://paypal.me/GoldenWolf42
Køb af Bitcoin varierer fra land til land, du rådes bedst til at lave en hurtig google-søgning
selv for at finde ud af, hvordan du køber Bitcoin.
Mange af vores kunder har rapporteret, at disse websteder er hurtige og pålidelige:
Coinmama - hxxps://www.coinmama.com
Bitpanda - hxxps://www.bitpanda.comBetalingsoplysningerBeløb: 0,0014 BTC
Bitcoin-adresse: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV
PayPal: hxxps://paypal.me/GoldenWolf42 (£50, familie og venner)
Hvorfor er det aldrig en god idé at betale løsesum til hackere?
Det er aldrig en god idé at betale løsesum til hackere af flere årsager. For det første er der ingen garanti for, at hackerne rent faktisk vil dekryptere filerne efter at have modtaget betalingen. Faktisk kan de kræve flere penge, hvilket kan føre til en cyklus af fortsat afpresning. For det andet opfordrer betaling af løsesum hackere til at fortsætte deres kriminelle aktiviteter, da de ser, at det er rentabelt. For det tredje er der en risiko for, at betaling af løsesum faktisk kan overtræde regler eller love i visse jurisdiktioner.
Endelig, hvis organisationer altid giver efter for krav om løsesum, bliver de et mere attraktivt mål for fremtidige angreb, hvilket gør dem mere sårbare over for yderligere trusler. I stedet anbefales det, at organisationer investerer i cybersikkerhedsforanstaltninger og udvikler en robust hændelsesresponsplan for at forhindre og håndtere sådanne angreb.
