GoldenWolf42 Ransomware chiede il pagamento tramite PayPal
GoldenWolf42 è un tipo di ransomware che crittografa i file, ne altera i nomi aggiungendo l'estensione ".GoldenWolf42", modifica lo sfondo del desktop e crea un file denominato "read_it.txt" che contiene i dettagli su come contattare gli aggressori e pagare il riscatto . Il ransomware GoldenWolf42 sembra essere stato sviluppato sulla base del ransomware Chaos.
Per illustrare come GoldenWolf42 cambia i nomi dei file, sostituisce "1.jpg" con "1.jpg.GoldenWolf42", "2.png" con "2.png.GoldenWolf42" e così via.
La richiesta di riscatto lasciata dagli aggressori è un messaggio indirizzato alla vittima dell'attacco ransomware. Afferma che tutti i file della vittima sono stati crittografati e che l'unico modo per recuperarli è acquistare uno strumento di decrittazione dagli aggressori per £ 50. Gli aggressori consentono il pagamento tramite Bitcoin o PayPal e forniscono le informazioni di pagamento necessarie, tra cui un indirizzo Bitcoin e un collegamento PayPal, nella richiesta di riscatto.
La nota di riscatto GoldenWolf42 include il collegamento PayPal
Il testo completo della nota di riscatto GoldenWolf42 recita quanto segue:
Tutti i tuoi file sono stati crittografati
Il tuo computer è stato infettato da un virus ransomware. I tuoi file sono stati crittografati e non lo farai
essere in grado di decifrarli senza il nostro aiuto. Cosa posso fare per recuperare i miei file? Puoi acquistare il nostro speciale
software di decrittazione, questo software ti consentirà di recuperare tutti i tuoi dati e rimuovere il file
ransomware dal tuo computer. Il prezzo per il software è di £ 50 GBP. Il pagamento può essere effettuato in Bitcoin, PayPal.
Come pago, dove prendo Bitcoin?
PayPal: hxxps://paypal.me/GoldenWolf42
L'acquisto di Bitcoin varia da paese a paese, ti consigliamo di fare una rapida ricerca su Google
te stesso per scoprire come acquistare Bitcoin.
Molti dei nostri clienti hanno segnalato che questi siti sono veloci e affidabili:
Coinmama - hxxps://www.coinmama.com
Bitpanda - hxxps://www.bitpanda.comInformazioni sul pagamentoImporto: 0.0014 BTC
Indirizzo Bitcoin: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV
PayPal: hxxps://paypal.me/GoldenWolf42 (£50, famiglia e amici)
Perché non è mai una buona idea pagare un riscatto agli hacker?
Non è mai una buona idea pagare un riscatto agli hacker per diversi motivi. In primo luogo, non vi è alcuna garanzia che gli hacker decodificheranno effettivamente i file dopo aver ricevuto il pagamento. In effetti, potrebbero richiedere più denaro, il che potrebbe portare a un ciclo di continue estorsioni. In secondo luogo, il pagamento del riscatto incoraggia gli hacker a continuare le loro attività criminali, poiché vedono che è redditizio. In terzo luogo, esiste il rischio che il pagamento del riscatto possa effettivamente violare regolamenti o leggi in determinate giurisdizioni.
Infine, se le organizzazioni cedono sempre alle richieste di riscatto, diventano un obiettivo più allettante per attacchi futuri, rendendole più vulnerabili a ulteriori minacce. Invece, si raccomanda alle organizzazioni di investire in misure di sicurezza informatica e sviluppare un solido piano di risposta agli incidenti per prevenire e gestire tali attacchi.
