GoldenWolf42 Ransomware vraagt om betaling via PayPal

PayPal Scams

GoldenWolf42 is een type ransomware dat bestanden versleutelt, hun namen verandert door de extensie ".GoldenWolf42" toe te voegen, de bureaubladachtergrond wijzigt en een bestand aanmaakt met de naam "read_it.txt" dat details bevat over hoe je contact kunt opnemen met de aanvallers en het losgeld kunt betalen . De GoldenWolf42-ransomware lijkt te zijn ontwikkeld op basis van de Chaos-ransomware.

Om te illustreren hoe GoldenWolf42 bestandsnamen verandert, vervangt het "1.jpg" door "1.jpg.GoldenWolf42", "2.png" door "2.png.GoldenWolf42", enzovoort.

Het losgeldbriefje dat door de aanvallers is achtergelaten, is een bericht gericht aan het slachtoffer van de ransomware-aanval. Het beweert dat alle bestanden van het slachtoffer zijn versleuteld en dat de enige manier om ze te herstellen is door een decoderingstool van de aanvallers te kopen voor £ 50. De aanvallers staan betaling via Bitcoin of PayPal toe en verstrekken de nodige betalingsinformatie, waaronder een Bitcoin-adres en een PayPal-link, in de losgeldbrief.

GoldenWolf42 losgeldnota inclusief PayPal-link

De volledige tekst van de losgeldbrief van GoldenWolf42 luidt als volgt:

Al uw bestanden zijn versleuteld
Uw computer is geïnfecteerd met een ransomware-virus. Uw bestanden zijn versleuteld en u niet
in staat zijn om ze te decoderen zonder onze hulp. Wat kan ik doen om mijn bestanden terug te krijgen? U kunt onze special kopen
decoderingssoftware, met deze software kunt u al uw gegevens herstellen en de
ransomware van uw computer. De prijs voor de software is £ 50 GBP. Betaling kan worden gedaan in Bitcoin, PayPal.
Hoe betaal ik, waar krijg ik Bitcoin?
PayPal: hxxps://paypal.me/GoldenWolf42
Het kopen van Bitcoin varieert van land tot land, u kunt het beste even snel op Google zoeken
zelf om erachter te komen hoe u Bitcoin kunt kopen.
Veel van onze klanten hebben gemeld dat deze sites snel en betrouwbaar zijn:
Coinmama - hxxps://www.coinmama.com
Bitpanda - hxxps://www.bitpanda.com

BetalingsinformatieBedrag: 0,0014 BTC
Bitcoin-adres: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV
PayPal: hxxps://paypal.me/GoldenWolf42 (£ 50, familie en vrienden)

Waarom is het nooit een goed idee om losgeld te betalen aan hackers?

Het is om verschillende redenen nooit een goed idee om losgeld te betalen aan hackers. Ten eerste is er geen garantie dat de hackers de bestanden daadwerkelijk zullen decoderen na ontvangst van de betaling. Ze kunnen zelfs meer geld eisen, wat kan leiden tot een cyclus van voortdurende afpersing. Ten tweede moedigt het betalen van losgeld hackers aan om door te gaan met hun criminele activiteiten, omdat ze zien dat het winstgevend is. Ten derde bestaat het risico dat het betalen van het losgeld daadwerkelijk in strijd is met regelgeving of wetten in bepaalde rechtsgebieden.

Ten slotte, als organisaties altijd toegeven aan losgeldeisen, worden ze een aantrekkelijker doelwit voor toekomstige aanvallen, waardoor ze kwetsbaarder worden voor extra bedreigingen. In plaats daarvan wordt aanbevolen dat organisaties investeren in cyberbeveiligingsmaatregelen en een robuust incidentresponsplan ontwikkelen om dergelijke aanvallen te voorkomen en af te handelen.

Tegen Zaib
May 12, 2023
Ransomware
Nederlands
May 12, 2023
Ransomware

Populaire posts

Microsoft waarschuwt dat door de staat gesteunde...

5 days geleden

Trojan Al11 malwaredetectie

11 months geleden

Pop-ups "Uw iCloud wordt gehackt" en "Uw iPhone is gehackt".

7 months geleden

Pinaview is een volledig uitgeruste adware-app

10 months geleden

Wat is Lucky-ransomware?

7 months geleden

'American Express - Update uw accountgegevens' E-mailfraude

6 months geleden
Nederlands
Bezig met laden...

Cyclonis Backup Details & Terms

Het gratis Basic Cyclonis Backup-abonnement geeft je 2 GB cloudopslagruimte met volledige functionaliteit! Geen kredietkaart nodig. Meer opslagruimte nodig? Koop vandaag nog een groter Cyclonis Backup-abonnement! Zie Servicevoorwaarden, Privacybeleid, Kortingsvoorwaarden en Aankooppagina voor meer informatie over ons beleid en onze prijzen. Als u de app wilt verwijderen, gaat u naar de pagina met instructies voor het verwijderen.

Cyclonis Password Manager Details & Terms

GRATIS proefversie: eenmalige aanbieding van 30 dagen! Geen creditcard vereist voor gratis proefversie. Volledige functionaliteit voor de duur van de gratis proefperiode. (Volledige functionaliteit na gratis proefversie vereist aankoop van een abonnement.) Voor meer informatie over ons beleid en onze prijzen, zie EULA, Privacybeleid, Kortingsvoorwaarden en Aankooppagina. Als u de app wilt verwijderen, gaat u naar de pagina met instructies voor het verwijderen.

Huis

Producten

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Ondersteuning

Help-bestanden Veelgestelde vragen Downloads Inquiries & Support

Bedrijf

Over ons Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Privacybeleid Cookie beleid Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows is een handelsmerk van Microsoft, geregistreerd in de VS en andere landen.
Mac, iPhone, iPad en App Store zijn handelsmerken van Apple Inc., geregistreerd in de VS en andere landen.
iOS is een gedeponeerd handelsmerk van Cisco Systems, Inc. en/of zijn dochterondernemingen in de Verenigde Staten en bepaalde andere landen.
Android en Google Play zijn handelsmerken van Google LLC.