GoldenWolf42 Ransomware prašo sumokėti per PayPal
GoldenWolf42 yra išpirkos reikalaujančios programinės įrangos tipas, kuris užšifruoja failus, keičia jų pavadinimus pridėdamas plėtinį ".GoldenWolf42", modifikuoja darbalaukio foną ir sukuria failą pavadinimu "read_it.txt", kuriame pateikiama išsami informacija apie tai, kaip susisiekti su užpuolikais ir sumokėti išpirką. . Panašu, kad „GoldenWolf42“ išpirkos reikalaujanti programa buvo sukurta remiantis „Chaos“ išpirkos reikalaujančia programa.
Norėdami parodyti, kaip GoldenWolf42 keičia failų pavadinimus, jis pakeičia "1.jpg" į "1.jpg.GoldenWolf42", "2.png" į "2.png.GoldenWolf42" ir pan.
Užpuolikų paliktas išpirkos raštas yra pranešimas, skirtas išpirkos reikalaujančios programos atakos aukai. Teigiama, kad visi aukos failai buvo užšifruoti ir vienintelis būdas juos atkurti – iš užpuolikų už 50 svarų sterlingų įsigyti iššifravimo įrankį. Užpuolikai leidžia atlikti mokėjimą per Bitcoin arba PayPal ir išpirkos raštelyje pateikia reikiamą mokėjimo informaciją, įskaitant Bitcoin adresą ir PayPal nuorodą.
„GoldenWolf42 Ransom Note“ yra „PayPal“ nuoroda
Visas GoldenWolf42 išpirkos rašto tekstas skamba taip:
Visi jūsų failai buvo užšifruoti
Jūsų kompiuteris buvo užkrėstas išpirkos reikalaujančiu virusu. Jūsų failai buvo užšifruoti, o jūs to neužšifruosite
galės juos iššifruoti be mūsų pagalbos. Ką daryti, kad susigrąžinčiau failus? Galite įsigyti mūsų specialų
iššifravimo programinė įranga, ši programinė įranga leis jums atkurti visus duomenis ir pašalinti
ransomware iš jūsų kompiuterio. Programinės įrangos kaina yra 50 GBP. Mokėti galima Bitcoin, PayPal.
Kaip susimokėti, kur gauti Bitcoin?
„PayPal“: hxxps://paypal.me/GoldenWolf42
Bitcoin pirkimas įvairiose šalyse skiriasi, todėl patartina atlikti greitą Google paiešką
patys, kad sužinotumėte, kaip nusipirkti Bitcoin.
Daugelis mūsų klientų pranešė, kad šios svetainės yra greitos ir patikimos:
Coinmama – hxxps://www.coinmama.com
Bitpanda – hxxps://www.bitpanda.comMokėjimo informacijaSuma: 0,0014 BTC
Bitcoin adresas: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV
PayPal: hxxps://paypal.me/GoldenWolf42 (£50, šeima ir draugai)
Kodėl niekada nėra gera idėja mokėti išpirką įsilaužėliams?
Niekada nėra gera idėja mokėti išpirką įsilaužėliams dėl kelių priežasčių. Pirma, nėra garantijos, kad įsilaužėliai iš tikrųjų iššifruos failus gavę mokėjimą. Tiesą sakant, jie gali reikalauti daugiau pinigų, o tai gali sukelti nuolatinio turto prievartavimo ciklą. Antra, išpirkos mokėjimas skatina programišius tęsti nusikalstamą veiklą, nes jie mato, kad tai pelninga. Trečia, yra rizika, kad išpirkos mokėjimas iš tikrųjų gali pažeisti tam tikrų jurisdikcijų taisykles ar įstatymus.
Galiausiai, jei organizacijos visada pasiduoda išpirkos reikalavimams, jos tampa patrauklesniu būsimų išpuolių taikiniu, todėl jos tampa labiau pažeidžiamos papildomų grėsmių. Vietoj to, organizacijoms rekomenduojama investuoti į kibernetinio saugumo priemones ir parengti patikimą reagavimo į incidentus planą, kad būtų užkirstas kelias tokioms atakoms ir jas būtų galima valdyti.
