Το GoldenWolf42 Ransomware ζητά πληρωμή μέσω PayPal
Το GoldenWolf42 είναι ένας τύπος ransomware που κρυπτογραφεί αρχεία, αλλάζει τα ονόματά τους προσθέτοντας την επέκταση ".GoldenWolf42", τροποποιεί την ταπετσαρία της επιφάνειας εργασίας και δημιουργεί ένα αρχείο με το όνομα "read_it.txt" που περιέχει λεπτομέρειες σχετικά με τον τρόπο επικοινωνίας με τους εισβολείς και την πληρωμή των λύτρων . Το GoldenWolf42 ransomware φαίνεται να έχει αναπτυχθεί με βάση το Chaos ransomware.
Για να δείξουμε πώς το GoldenWolf42 αλλάζει τα ονόματα των αρχείων, αντικαθιστά το "1.jpg" με το "1.jpg.GoldenWolf42", το "2.png" με το "2.png.GoldenWolf42" και ούτω καθεξής.
Το σημείωμα λύτρων που άφησαν οι εισβολείς είναι ένα μήνυμα που απευθύνεται στο θύμα της επίθεσης ransomware. Ισχυρίζεται ότι όλα τα αρχεία του θύματος έχουν κρυπτογραφηθεί και ότι ο μόνος τρόπος για να τα ανακτήσετε είναι να αγοράσετε ένα εργαλείο αποκρυπτογράφησης από τους εισβολείς για 50 £. Οι εισβολείς επιτρέπουν την πληρωμή μέσω Bitcoin ή PayPal και παρέχουν τις απαραίτητες πληροφορίες πληρωμής, συμπεριλαμβανομένης μιας διεύθυνσης Bitcoin και ενός συνδέσμου PayPal, στο σημείωμα λύτρων.
Το σημείωμα λύτρων GoldenWolf42 περιλαμβάνει σύνδεσμο PayPal
Το πλήρες κείμενο του σημειώματος λύτρων GoldenWolf42 έχει ως εξής:
Όλα τα αρχεία σας έχουν κρυπτογραφηθεί
Ο υπολογιστής σας μολύνθηκε από έναν ιό ransomware. Τα αρχεία σας έχουν κρυπτογραφηθεί και δεν θα το κάνετε
μπορείτε να τα αποκρυπτογραφήσετε χωρίς τη βοήθειά μας. Τι μπορώ να κάνω για να ανακτήσω τα αρχεία μου; Μπορείτε να αγοράσετε την ειδική μας
λογισμικό αποκρυπτογράφησης, αυτό το λογισμικό θα σας επιτρέψει να ανακτήσετε όλα τα δεδομένα σας και να τα αφαιρέσετε
ransomware από τον υπολογιστή σας. Η τιμή του λογισμικού είναι £50 GBP. Η πληρωμή μπορεί να γίνει σε Bitcoin, PayPal.
Πώς πληρώνω, πού παίρνω Bitcoin;
PayPal: hxxps://paypal.me/GoldenWolf42
Η αγορά Bitcoin διαφέρει από χώρα σε χώρα, σας συμβουλεύουμε να κάνετε μια γρήγορη αναζήτηση στο google
τον εαυτό σας για να μάθετε πώς να αγοράσετε Bitcoin.
Πολλοί από τους πελάτες μας έχουν αναφέρει ότι αυτοί οι ιστότοποι είναι γρήγοροι και αξιόπιστοι:
Coinmama - hxxps://www.coinmama.com
Bitpanda - hxxps://www.bitpanda.comΠληροφορίες πληρωμήςΠοσό: 0,0014 BTC
Διεύθυνση Bitcoin: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV
PayPal: hxxps://paypal.me/GoldenWolf42 (50 £, Family And Friends)
Γιατί δεν είναι ποτέ καλή ιδέα να πληρώσετε λύτρα σε χάκερ;
Δεν είναι ποτέ καλή ιδέα να πληρώσετε λύτρα σε χάκερ για διάφορους λόγους. Πρώτον, δεν υπάρχει καμία εγγύηση ότι οι χάκερ θα αποκρυπτογραφήσουν πραγματικά τα αρχεία μετά τη λήψη της πληρωμής. Στην πραγματικότητα, μπορεί να απαιτήσουν περισσότερα χρήματα, κάτι που θα μπορούσε να οδηγήσει σε έναν κύκλο συνεχιζόμενων εκβιασμών. Δεύτερον, η πληρωμή λύτρων ενθαρρύνει τους χάκερ να συνεχίσουν τις εγκληματικές τους δραστηριότητες, καθώς βλέπουν ότι είναι κερδοφόρο. Τρίτον, υπάρχει κίνδυνος η πληρωμή των λύτρων να παραβιάζει πραγματικά κανονισμούς ή νόμους σε ορισμένες δικαιοδοσίες.
Τέλος, εάν οι οργανισμοί υποχωρούν πάντα στις απαιτήσεις λύτρων, γίνονται πιο ελκυστικός στόχος για μελλοντικές επιθέσεις, καθιστώντας τους πιο ευάλωτους σε πρόσθετες απειλές. Αντίθετα, συνιστάται στους οργανισμούς να επενδύσουν σε μέτρα κυβερνοασφάλειας και να αναπτύξουν ένα ισχυρό σχέδιο αντιμετώπισης περιστατικών για την πρόληψη και τον χειρισμό τέτοιων επιθέσεων.