El ransomware GoldenWolf42 solicita el pago a través de PayPal
GoldenWolf42 es un tipo de ransomware que encripta archivos, altera sus nombres agregando la extensión ".GoldenWolf42", modifica el fondo de pantalla del escritorio y crea un archivo llamado "read_it.txt" que contiene detalles sobre cómo contactar a los atacantes y pagar el rescate. . El ransomware GoldenWolf42 parece haber sido desarrollado en base al ransomware Chaos.
Para ilustrar cómo GoldenWolf42 cambia los nombres de los archivos, sustituye "1.jpg" por "1.jpg.GoldenWolf42", "2.png" por "2.png.GoldenWolf42", y así sucesivamente.
La nota de rescate dejada por los atacantes es un mensaje dirigido a la víctima del ataque de ransomware. Afirma que todos los archivos de la víctima han sido cifrados y que la única forma de recuperarlos es comprar una herramienta de descifrado de los atacantes por £50. Los atacantes permiten que el pago se realice a través de Bitcoin o PayPal y proporcionan la información de pago necesaria, incluida una dirección de Bitcoin y un enlace de PayPal, en la nota de rescate.
La nota de rescate de GoldenWolf42 incluye un enlace de PayPal
El texto completo de la nota de rescate GoldenWolf42 dice lo siguiente:
Todos sus archivos han sido encriptados
Su computadora fue infectada con un virus ransomware. Tus archivos han sido encriptados y no lo harás.
ser capaz de descifrarlos sin nuestra ayuda. ¿Qué puedo hacer para recuperar mis archivos? Puedes comprar nuestro especial
software de descifrado, este software le permitirá recuperar todos sus datos y eliminar el
ransomware de su computadora. El precio del software es de £50 GBP. El pago se puede realizar en Bitcoin, PayPal.
¿Cómo pago, dónde consigo Bitcoin?
PayPal: hxxps://paypal.me/GoldenWolf42
La compra de Bitcoin varía de un país a otro, se recomienda hacer una búsqueda rápida en Google
usted mismo para averiguar cómo comprar Bitcoin.
Muchos de nuestros clientes han informado que estos sitios son rápidos y confiables:
Coinmama - hxxps://www.coinmama.com
Bitpanda - hxxps://www.bitpanda.comInformación de pagoImporte: 0.0014 BTC
Dirección de Bitcoin: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV
PayPal: hxxps://paypal.me/GoldenWolf42 (£50, familiares y amigos)
¿Por qué nunca es una buena idea pagar un rescate a los piratas informáticos?
Nunca es una buena idea pagar un rescate a los piratas informáticos por varias razones. En primer lugar, no hay garantía de que los piratas informáticos realmente descifren los archivos después de recibir el pago. De hecho, pueden exigir más dinero, lo que podría conducir a un ciclo de extorsión continua. En segundo lugar, el pago de un rescate alienta a los piratas informáticos a continuar con sus actividades delictivas, ya que ven que es rentable. En tercer lugar, existe el riesgo de que el pago del rescate infrinja las normas o leyes de determinadas jurisdicciones.
Finalmente, si las organizaciones siempre ceden a las demandas de rescate, se convierten en un objetivo más atractivo para futuros ataques, lo que las hace más vulnerables a amenazas adicionales. En cambio, se recomienda que las organizaciones inviertan en medidas de ciberseguridad y desarrollen un plan sólido de respuesta a incidentes para prevenir y manejar tales ataques.