GoldenWolf42 Ransomware ber om betalning via PayPal
GoldenWolf42 är en typ av ransomware som krypterar filer, ändrar deras namn genom att lägga till tillägget ".GoldenWolf42", modifierar skrivbordsunderlägget och skapar en fil med namnet "read_it.txt" som innehåller information om hur man kontaktar angriparna och betalar lösensumman. . GoldenWolf42 ransomware verkar ha utvecklats baserat på Chaos ransomware.
För att illustrera hur GoldenWolf42 ändrar filnamn, ersätter den "1.jpg" med "1.jpg.GoldenWolf42", "2.png" med "2.png.GoldenWolf42" och så vidare.
Lösenlappen som angriparna lämnat är ett meddelande adresserat till offret för lösenprogramattacken. Den hävdar att alla offrets filer har krypterats och att det enda sättet att återställa dem är att köpa ett dekrypteringsverktyg från angriparna för £50. Angriparna tillåter att betalning sker via Bitcoin eller PayPal och tillhandahåller nödvändig betalningsinformation, inklusive en Bitcoin-adress och en PayPal-länk, i lösennotan.
GoldenWolf42 Ransom Note inkluderar PayPal-länk
Den fullständiga texten i GoldenWolf42 lösennotan lyder som följer:
Alla dina filer har krypterats
Din dator var infekterad med ett ransomware-virus. Dina filer har krypterats och du kommer inte att göra det
kunna dekryptera dem utan vår hjälp. Vad kan jag göra för att få tillbaka mina filer? Du kan köpa vår special
dekrypteringsmjukvara, kommer denna programvara att låta dig återställa alla dina data och ta bort
ransomware från din dator. Priset för programvaran är £50 GBP. Betalning kan göras i Bitcoin, PayPal.
Hur betalar jag, var får jag tag i Bitcoin?
PayPal: hxxps://paypal.me/GoldenWolf42
Att köpa Bitcoin varierar från land till land, det är bäst att göra en snabb google-sökning
själv för att ta reda på hur man köper Bitcoin.
Många av våra kunder har rapporterat att dessa webbplatser är snabba och pålitliga:
Coinmama - hxxps://www.coinmama.com
Bitpanda - hxxps://www.bitpanda.comBetalningsinformationBelopp: 0,0014 BTC
Bitcoin-adress: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV
PayPal: hxxps://paypal.me/GoldenWolf42 (50 £, familj och vänner)
Varför är det aldrig en bra idé att betala lösen till hackare?
Det är aldrig en bra idé att betala lösen till hackare av flera skäl. För det första finns det ingen garanti för att hackarna faktiskt kommer att dekryptera filerna efter att ha tagit emot betalningen. Faktum är att de kan kräva mer pengar, vilket kan leda till en cykel av fortsatt utpressning. För det andra, att betala lösen uppmuntrar hackare att fortsätta sin kriminella verksamhet, eftersom de ser att det är lönsamt. För det tredje finns det en risk att betalning av lösen faktiskt kan bryta mot regler eller lagar i vissa jurisdiktioner.
Slutligen, om organisationer alltid ger efter för krav på lösen, blir de ett mer attraktivt mål för framtida attacker, vilket gör dem mer sårbara för ytterligare hot. Istället rekommenderas det att organisationer investerar i cybersäkerhetsåtgärder och utvecklar en robust incidentresponsplan för att förhindra och hantera sådana attacker.
