Программа-вымогатель GoldenWolf42 запрашивает оплату через PayPal

GoldenWolf42 — это тип программы-вымогателя, который шифрует файлы, изменяет их имена, добавляя расширение «.GoldenWolf42», изменяет обои рабочего стола и создает файл с именем «read_it.txt», который содержит подробную информацию о том, как связаться с злоумышленниками и заплатить выкуп. . Программа-вымогатель GoldenWolf42, похоже, была разработана на основе программы-вымогателя Chaos.

Чтобы проиллюстрировать, как GoldenWolf42 меняет имена файлов, он заменяет «1.jpg» на «1.jpg.GoldenWolf42», «2.png» на «2.png.GoldenWolf42» и так далее.

Записка с требованием выкупа, оставленная злоумышленниками, представляет собой сообщение, адресованное жертве атаки программы-вымогателя. В нем утверждается, что все файлы жертвы были зашифрованы и что единственный способ восстановить их — это купить инструмент дешифрования у злоумышленников за 50 фунтов стерлингов. Злоумышленники разрешают оплату через биткойн или PayPal и предоставляют необходимую платежную информацию, включая биткойн-адрес и ссылку PayPal, в примечании о выкупе.

Записка о выкупе GoldenWolf42 включает ссылку PayPal

Полный текст записки о выкупе GoldenWolf42 выглядит следующим образом:

Все ваши файлы были зашифрованы
Ваш компьютер был заражен вирусом-вымогателем. Ваши файлы были зашифрованы, и вы не сможете
сможете расшифровать их без нашей помощи. Что я могу сделать, чтобы вернуть свои файлы? Вы можете купить наш спец.
программное обеспечение для расшифровки, это программное обеспечение позволит вам восстановить все ваши данные и удалить
программы-вымогатели с вашего компьютера. Стоимость программного обеспечения составляет 50 фунтов стерлингов. Оплата может быть произведена в биткойнах, PayPal.
Как я могу заплатить, где я могу получить биткойн?
PayPal: hxxps://paypal.me/GoldenWolf42
Покупка биткойнов варьируется от страны к стране, вам лучше всего выполнить быстрый поиск в Google.
самостоятельно, чтобы узнать, как купить биткойн.
Многие из наших клиентов сообщают, что эти сайты работают быстро и надежно:
Coinmama - hxxps://www.coinmama.com
Битпанда — hxxps://www.bitpanda.com

Платежная информацияСумма: 0.0014 BTC
Биткойн-адрес: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV.
PayPal: hxxps://paypal.me/GoldenWolf42 (50 фунтов стерлингов, семья и друзья)

Почему никогда не бывает хорошей идеей платить выкуп хакерам?

Никогда не стоит платить выкуп хакерам по нескольким причинам. Во-первых, нет никакой гарантии, что хакеры действительно расшифруют файлы после получения платежа. Фактически, они могут потребовать больше денег, что может привести к продолжающемуся циклу вымогательства. Во-вторых, выплата выкупа побуждает хакеров продолжать свою преступную деятельность, так как они видят, что это выгодно. В-третьих, существует риск того, что выплата выкупа может фактически нарушить правила или законы в определенных юрисдикциях.

Наконец, если организации всегда уступают требованиям выкупа, они становятся более привлекательной мишенью для будущих атак, что делает их более уязвимыми для дополнительных угроз. Вместо этого рекомендуется, чтобы организации инвестировали в меры кибербезопасности и разработали надежный план реагирования на инциденты для предотвращения и обработки таких атак.