GoldenWolf42 Ransomware bittet um Zahlung über PayPal
GoldenWolf42 ist eine Art Ransomware, die Dateien verschlüsselt, ihre Namen durch Anhängen der Erweiterung „.GoldenWolf42“ ändert, das Desktop-Hintergrundbild ändert und eine Datei mit dem Namen „read_it.txt“ erstellt, die Details zur Kontaktaufnahme mit den Angreifern und zur Zahlung des Lösegelds enthält . Die GoldenWolf42-Ransomware scheint auf Basis der Chaos-Ransomware entwickelt worden zu sein.
Um zu veranschaulichen, wie GoldenWolf42 Dateinamen ändert, ersetzt es „1.jpg“ durch „1.jpg.GoldenWolf42“, „2.png“ durch „2.png.GoldenWolf42“ usw.
Der von den Angreifern hinterlassene Lösegeldschein ist eine an das Opfer des Ransomware-Angriffs gerichtete Nachricht. Es wird behauptet, dass alle Dateien des Opfers verschlüsselt seien und dass die einzige Möglichkeit, sie wiederherzustellen, darin bestehe, von den Angreifern ein Entschlüsselungstool für 50 £ zu kaufen. Die Angreifer ermöglichen die Zahlung per Bitcoin oder PayPal und geben in der Lösegeldforderung die notwendigen Zahlungsinformationen, darunter eine Bitcoin-Adresse und einen PayPal-Link, an.
Die Lösegeldforderung von GoldenWolf42 enthält einen PayPal-Link
Der vollständige Text der Lösegeldforderung von GoldenWolf42 lautet wie folgt:
Alle Ihre Dateien wurden verschlüsselt
Ihr Computer wurde mit einem Ransomware-Virus infiziert. Ihre Dateien wurden verschlüsselt und Sie werden dies nicht tun
in der Lage sein, sie ohne unsere Hilfe zu entschlüsseln. Was kann ich tun, um meine Dateien zurückzubekommen? Sie können unser Special kaufen
Entschlüsselungssoftware: Mit dieser Software können Sie alle Ihre Daten wiederherstellen und entfernen
Ransomware von Ihrem Computer. Der Preis für die Software beträgt 50 GBP. Die Zahlung kann in Bitcoin, PayPal erfolgen.
Wie bezahle ich, wo bekomme ich Bitcoin?
PayPal: hxxps://paypal.me/GoldenWolf42
Der Kauf von Bitcoin ist von Land zu Land unterschiedlich. Am besten führen Sie eine schnelle Google-Suche durch
Finden Sie selbst heraus, wie Sie Bitcoin kaufen können.
Viele unserer Kunden haben berichtet, dass diese Websites schnell und zuverlässig sind:
Coinmama – hxxps://www.coinmama.com
Bitpanda – hxxps://www.bitpanda.comZahlungsinformationenBetrag: 0,0014 BTC
Bitcoin-Adresse: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV
PayPal: hxxps://paypal.me/GoldenWolf42 (£50, Familie und Freunde)
Warum ist es niemals eine gute Idee, Hackern Lösegeld zu zahlen?
Es ist aus mehreren Gründen niemals eine gute Idee, Hackern Lösegeld zu zahlen. Erstens gibt es keine Garantie dafür, dass die Hacker die Dateien nach Erhalt der Zahlung tatsächlich entschlüsseln. Tatsächlich verlangen sie möglicherweise mehr Geld, was zu einem Kreislauf fortgesetzter Erpressung führen könnte. Zweitens ermutigt die Zahlung eines Lösegelds Hacker, ihre kriminellen Aktivitäten fortzusetzen, da sie sehen, dass dies profitabel ist. Drittens besteht das Risiko, dass die Zahlung des Lösegelds tatsächlich gegen Vorschriften oder Gesetze in bestimmten Gerichtsbarkeiten verstößt.
Wenn Unternehmen schließlich Lösegeldforderungen immer nachgeben, werden sie zu einem attraktiveren Ziel für zukünftige Angriffe und sind dadurch anfälliger für zusätzliche Bedrohungen. Stattdessen wird empfohlen, dass Unternehmen in Cybersicherheitsmaßnahmen investieren und einen robusten Plan zur Reaktion auf Vorfälle entwickeln, um solche Angriffe zu verhindern und zu bewältigen.