GoldenWolf42 ランサムウェアが PayPal 経由での支払いを要求

GoldenWolf42 は、ファイルを暗号化し、「.GoldenWolf42」拡張子を追加して名前を変更し、デスクトップの壁紙を変更し、攻撃者に連絡して身代金を支払う方法の詳細を含む「read_it.txt」という名前のファイルを作成するランサムウェアの一種です。 。 GoldenWolf42 ランサムウェアは、Chaos ランサムウェアに基づいて開発されたようです。

GoldenWolf42 がファイル名を変更する方法を示すと、「1.jpg」を「1.jpg.GoldenWolf42」に、「2.png」を「2.png.GoldenWolf42」に置き換えます。

攻撃者が残した身代金メモは、ランサムウェア攻撃の被害者に宛てられたメッセージです。被害者のファイルはすべて暗号化されており、ファイルを回復する唯一の方法は、攻撃者から復号ツールを50ポンドで購入することだと主張している。攻撃者は、ビットコインまたは PayPal 経由での支払いを許可し、ビットコイン アドレスや PayPal リンクなどの必要な支払い情報を身代金メモに記載します。

GoldenWolf42 身代金メモには PayPal リンクが含まれています

GoldenWolf42 の身代金メモの全文は次のとおりです。

すべてのファイルが暗号化されました
お使いのコンピュータはランサムウェア ウイルスに感染しました。ファイルは暗号化されていますが、暗号化されることはありません
私たちの助けなしにそれらを復号化することができます。ファイルを取り戻すにはどうすればよいですか?私たちの特別なものを購入できます
復号化ソフトウェアを使用すると、すべてのデータを回復し、暗号化されたファイルを削除できます。
コンピュータからのランサムウェア。ソフトウェアの価格は 50 ポンドです。支払いはビットコイン、PayPalで行うことができます。
支払い方法、ビットコインはどこで入手できますか?
ペイパル: hxxps://paypal.me/GoldenWolf42
ビットコインの購入は国によって異なります。Google で簡単に検索することをお勧めします。
ビットコインの購入方法は自分で調べてください。
当社の顧客の多くは、これらのサイトが高速で信頼できると報告しています。
コインママ - hxxps://www.coinmama.com
ビットパンダ - hxxps://www.bitpanda.com

お支払い情報金額: 0.0014 BTC
ビットコインアドレス: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV
PayPal: hxxps://paypal.me/GoldenWolf42 (£50、家族と友人)

ハッカーに身代金を支払うことが決して得策ではないのはなぜですか?

ハッカーに身代金を支払うことは、いくつかの理由から決して得策ではありません。まず、ハッカーが支払いを受け取った後に実際にファイルを復号化するという保証はありません。実際、彼らはさらに多くの金銭を要求する可能性があり、それが恐喝の連鎖につながる可能性があります。第二に、ハッカーは身代金を支払うことで利益が得られると判断し、犯罪行為を続けることを奨励します。第三に、身代金の支払いが実際に特定の管轄区域の規制や法律に違反する可能性があるというリスクがあります。

最後に、組織が常に身代金の要求に屈すると、将来の攻撃のより魅力的な標的となり、さらなる脅威に対してより脆弱になります。代わりに、組織はサイバーセキュリティ対策に投資し、そのような攻撃を防止して対処するための堅牢なインシデント対応計画を策定することをお勧めします。