GoldenWolf42 Ransomware prosi o płatność przez PayPal

GoldenWolf42 to rodzaj oprogramowania ransomware, które szyfruje pliki, zmienia ich nazwy poprzez dodanie rozszerzenia „.GoldenWolf42”, modyfikuje tapetę pulpitu i tworzy plik o nazwie „read_it.txt”, który zawiera szczegółowe informacje o tym, jak skontaktować się z atakującymi i zapłacić okup . Wygląda na to, że ransomware GoldenWolf42 zostało opracowane na podstawie oprogramowania ransomware Chaos.

Aby zilustrować, jak GoldenWolf42 zmienia nazwy plików, zastępuje „1.jpg” „1.jpg.GoldenWolf42”, „2.png” „2.png.GoldenWolf42” i tak dalej.

Żądanie okupu pozostawione przez atakujących to wiadomość skierowana do ofiary ataku ransomware. Twierdzi, że wszystkie pliki ofiary zostały zaszyfrowane i że jedynym sposobem na ich odzyskanie jest zakup narzędzia deszyfrującego od atakujących za 50 funtów. Atakujący umożliwiają dokonywanie płatności za pośrednictwem Bitcoin lub PayPal i podają niezbędne informacje dotyczące płatności, w tym adres Bitcoin i link PayPal, w żądaniu okupu.

Żądanie okupu GoldenWolf42 zawiera łącze PayPal

Pełny tekst żądania okupu GoldenWolf42 brzmi następująco:

Wszystkie twoje pliki zostały zaszyfrowane
Twój komputer został zainfekowany wirusem ransomware. Twoje pliki zostały zaszyfrowane i nie zrobisz tego
być w stanie je odszyfrować bez naszej pomocy. Co mogę zrobić, aby odzyskać moje pliki? Możesz kupić naszą specjalność
oprogramowanie do odszyfrowywania, to oprogramowanie pozwoli ci odzyskać wszystkie twoje dane i usunąć
ransomware z twojego komputera. Cena oprogramowania wynosi 50 GBP. Płatności można dokonać w Bitcoin, PayPal.
Jak zapłacić, skąd wziąć Bitcoin?
PayPal: hxxps://paypal.me/GoldenWolf42
Zakup Bitcoin różni się w zależności od kraju, najlepiej jest przeprowadzić szybkie wyszukiwanie w Google
aby dowiedzieć się, jak kupić Bitcoin.
Wielu naszych klientów zgłosiło, że te strony są szybkie i niezawodne:
Coinmama - hxxps://www.coinmama.com
Bitpanda - hxxps://www.bitpanda.com

Informacje o płatności Kwota: 0,0014 BTC
Adres Bitcoin: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV
PayPal: hxxps://paypal.me/GoldenWolf42 (50 GBP, rodzina i przyjaciele)

Dlaczego płacenie okupu hakerom nigdy nie jest dobrym pomysłem?

Płacenie okupu hakerom nigdy nie jest dobrym pomysłem z kilku powodów. Po pierwsze, nie ma gwarancji, że hakerzy faktycznie odszyfrują pliki po otrzymaniu płatności. W rzeczywistości mogą żądać więcej pieniędzy, co może prowadzić do cyklu ciągłych wymuszeń. Po drugie, zapłacenie okupu zachęca hakerów do kontynuowania przestępczej działalności, ponieważ widzą, że jest to opłacalne. Po trzecie, istnieje ryzyko, że zapłacenie okupu może w rzeczywistości naruszyć przepisy lub prawa w niektórych jurysdykcjach.

Wreszcie, jeśli organizacje zawsze ulegają żądaniom okupu, stają się bardziej atrakcyjnym celem przyszłych ataków, co czyni je bardziej podatnymi na dodatkowe zagrożenia. Zamiast tego zaleca się, aby organizacje inwestowały w środki bezpieczeństwa cybernetycznego i opracowały solidny plan reagowania na incydenty w celu zapobiegania takim atakom i radzenia sobie z nimi.