A GoldenWolf42 Ransomware PayPal-on keresztül kér fizetést

A GoldenWolf42 egy olyan típusú zsarolóprogram, amely titkosítja a fájlokat, megváltoztatja a nevüket a ".GoldenWolf42" kiterjesztéssel, módosítja az asztal háttérképét, és létrehoz egy "read_it.txt" nevű fájlt, amely a támadókkal való kapcsolatfelvétel és a váltságdíj kifizetésének részleteit tartalmazza. . Úgy tűnik, hogy a GoldenWolf42 ransomware-t a Chaos ransomware alapján fejlesztették ki.

Annak szemléltetésére, hogy a GoldenWolf42 hogyan változtatja meg a fájlneveket, az "1.jpg" helyett az "1.jpg.GoldenWolf42", a "2.png" helyett a "2.png.GoldenWolf42" és így tovább.

A támadók által hagyott váltságdíj-levél a ransomware támadás áldozatának címzett üzenet. Azt állítja, hogy az áldozat összes fájlját titkosították, és az egyetlen módja annak, hogy visszaállítsák őket, ha vásárolnak egy visszafejtő eszközt a támadóktól 50 fontért. A támadók lehetővé teszik a fizetést Bitcoinon vagy PayPal-on keresztül, és megadják a szükséges fizetési információkat, beleértve a Bitcoin-címet és a PayPal-hivatkozást a váltságdíj-jegyzetben.

A GoldenWolf42 Ransom Note PayPal linket tartalmaz

A GoldenWolf42 váltságdíj teljes szövege a következő:

Minden fájlja titkosítva van
Számítógépét ransomware vírus fertőzte meg. A fájljait titkosították, és nem fogja
segítségünk nélkül tudja visszafejteni őket. Mit tehetek, hogy visszakapjam a fájljaimat? Megvásárolhatja különleges ajánlatunkat
visszafejtő szoftver, ez a szoftver lehetővé teszi az összes adat visszaállítását és a
zsarolóprogramokat a számítógépéről. A szoftver ára 50 GBP. Fizetni Bitcoin, PayPal segítségével lehet.
Hogyan fizetek, hol kapok Bitcoint?
PayPal: hxxps://paypal.me/GoldenWolf42
A Bitcoin vásárlása országonként eltérő, ezért a legjobb, ha gyors google-keresést végez
magát, hogy megtudja, hogyan vásárolhat Bitcoint.
Sok ügyfelünk gyorsnak és megbízhatónak számolt be ezekről a webhelyekről:
Coinmama - hxxps://www.coinmama.com
Bitpanda – hxxps://www.bitpanda.com

Fizetési információkÖsszeg: 0,0014 BTC
Bitcoin cím: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV
PayPal: hxxps://paypal.me/GoldenWolf42 (50 GBP, család és barátok)

Miért nem jó ötlet váltságdíjat fizetni a hackereknek?

Több okból sem jó ötlet váltságdíjat fizetni a hackereknek. Először is, nincs garancia arra, hogy a hackerek valóban visszafejtik a fájlokat a kifizetés után. Valójában több pénzt követelhetnek, ami folyamatos zsarolási ciklushoz vezethet. Másodszor, a váltságdíj fizetése arra ösztönzi a hackereket, hogy folytassák bűnözői tevékenységüket, mivel látják, hogy ez nyereséges. Harmadszor, fennáll annak a veszélye, hogy a váltságdíj kifizetése valóban megsértheti bizonyos joghatóságok szabályozásait vagy törvényeit.

Végül, ha a szervezetek mindig engednek a váltságdíj-követeléseknek, vonzóbb célponttá válnak a jövőbeli támadások számára, és sebezhetőbbé teszik őket a további fenyegetésekkel szemben. Ehelyett azt javasoljuk, hogy a szervezetek fektessenek be a kiberbiztonsági intézkedésekbe, és dolgozzanak ki egy robusztus incidensreagálási tervet az ilyen támadások megelőzésére és kezelésére.