GoldenWolf42 Ransomware demande un paiement via PayPal
GoldenWolf42 est un type de ransomware qui crypte les fichiers, modifie leurs noms en ajoutant l'extension ".GoldenWolf42", modifie le fond d'écran du bureau et crée un fichier nommé "read_it.txt" qui contient des détails sur la façon de contacter les attaquants et payer la rançon . Le ransomware GoldenWolf42 semble avoir été développé sur la base du ransomware Chaos.
Pour illustrer comment GoldenWolf42 change les noms de fichiers, il remplace "1.jpg" par "1.jpg.GoldenWolf42", "2.png" par "2.png.GoldenWolf42", etc.
La note de rançon laissée par les attaquants est un message adressé à la victime de l'attaque par ransomware. Il affirme que tous les fichiers de la victime ont été cryptés et que le seul moyen de les récupérer est d'acheter un outil de décryptage aux attaquants pour 50 £. Les attaquants autorisent le paiement via Bitcoin ou PayPal et fournissent les informations de paiement nécessaires, y compris une adresse Bitcoin et un lien PayPal, dans la note de rançon.
La note de rançon GoldenWolf42 comprend un lien PayPal
Le texte intégral de la note de rançon GoldenWolf42 se lit comme suit :
Tous vos fichiers ont été cryptés
Votre ordinateur a été infecté par un virus rançongiciel. Vos fichiers ont été cryptés et vous ne serez pas
pouvoir les décrypter sans notre aide. Que puis-je faire pour récupérer mes fichiers ? Vous pouvez acheter notre spécial
logiciel de décryptage, ce logiciel vous permettra de récupérer toutes vos données et de supprimer les
rançongiciel de votre ordinateur. Le prix du logiciel est de 50 £ GBP. Le paiement peut être effectué en Bitcoin, PayPal.
Comment puis-je payer, où puis-je obtenir des Bitcoins ?
PayPal : hxxps://paypal.me/GoldenWolf42
L'achat de Bitcoin varie d'un pays à l'autre, il est préférable de faire une recherche rapide sur Google
vous-même pour savoir comment acheter du Bitcoin.
Beaucoup de nos clients ont signalé que ces sites étaient rapides et fiables :
Coinmama - hxxps://www.coinmama.com
Bitpanda - hxxps://www.bitpanda.comInformations de paiementMontant : 0,0014 BTC
Adresse Bitcoin : 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV
PayPal : hxxps://paypal.me/GoldenWolf42 (50 £, famille et amis)
Pourquoi n'est-il jamais judicieux de payer une rançon aux pirates ?
Ce n'est jamais une bonne idée de payer une rançon aux pirates pour plusieurs raisons. Premièrement, il n'y a aucune garantie que les pirates déchiffreront réellement les fichiers après avoir reçu le paiement. En fait, ils peuvent exiger plus d'argent, ce qui pourrait conduire à un cycle d'extorsion continue. Deuxièmement, payer une rançon encourage les pirates à poursuivre leurs activités criminelles, car ils voient que c'est rentable. Troisièmement, il existe un risque que le paiement de la rançon viole en fait les réglementations ou les lois de certaines juridictions.
Enfin, si les organisations cèdent toujours aux demandes de rançon, elles deviennent une cible plus attrayante pour les attaques futures, ce qui les rend plus vulnérables à des menaces supplémentaires. Au lieu de cela, il est recommandé aux organisations d'investir dans des mesures de cybersécurité et de développer un plan de réponse aux incidents robuste pour prévenir et gérer de telles attaques.
