GoldenWolf42 勒索軟件要求通過 PayPal 付款
GoldenWolf42 是一種勒索軟件,它會加密文件,通過附加“.GoldenWolf42”擴展名更改文件名,修改桌面牆紙,並創建一個名為“read_it.txt”的文件,其中包含有關如何联系攻擊者和支付贖金的詳細信息. GoldenWolf42 勒索軟件似乎是基於 Chaos 勒索軟件開發的。
為了說明 GoldenWolf42 如何更改文件名,它將“1.jpg”替換為“1.jpg.GoldenWolf42”,將“2.png”替換為“2.png.GoldenWolf42”,等等。
攻擊者留下的勒索字條是發給勒索軟件攻擊受害者的信息。它聲稱受害者的所有文件都已加密,恢復它們的唯一方法是以 50 英鎊從攻擊者那裡購買解密工具。攻擊者允許通過比特幣或 PayPal 進行支付,並在贖金單中提供必要的支付信息,包括比特幣地址和 PayPal 鏈接。
GoldenWolf42 贖金票據包括 PayPal 鏈接
GoldenWolf42勒索信全文如下:
您的所有文件都已加密
您的計算機感染了勒索軟件病毒。您的文件已被加密,您不會
能夠在沒有我們幫助的情況下解密它們。我該怎麼做才能取回我的文件?你可以買我們的特價
解密軟件,該軟件將允許您恢復所有數據並刪除
來自您計算機的勒索軟件。該軟件的價格為 50 英鎊。可以使用比特幣、PayPal 付款。
我如何付款,我從哪裡獲得比特幣?
貝寶:hxxps://paypal.me/GoldenWolf42
購買比特幣因國家/地區而異,最好建議您進行快速谷歌搜索
自己了解如何購買比特幣。
我們的許多客戶都報告這些網站快速可靠:
Coinmama - hxxps://www.coinmama.com
比特熊貓 - hxxps://www.bitpanda.com支付信息金額:0.0014 BTC
比特幣地址:17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV
PayPal:hxxps://paypal.me/GoldenWolf42(50 英鎊,家人和朋友)
為什麼向黑客支付贖金從來都不是一個好主意?
出於多種原因,向黑客支付贖金絕不是一個好主意。首先,無法保證黑客在收到付款後真的會解密文件。事實上,他們可能會要求更多的錢,這可能會導致持續勒索的循環。其次,支付贖金鼓勵黑客繼續他們的犯罪活動,因為他們認為這是有利可圖的。第三,存在支付贖金實際上可能違反某些司法管轄區的法規或法律的風險。
最後,如果組織總是屈服於贖金要求,它們將成為未來攻擊更具吸引力的目標,使它們更容易受到額外威脅的攻擊。相反,建議組織投資於網絡安全措施並製定強有力的事件響應計劃來預防和處理此類攻擊。