WOLF Ransomware

WOLF Ransomware धर्म मैलवेयर परिवार का हिस्सा है। खतरा एक और प्रकार हो सकता है जिसमें किसी और सुधार की कमी होती है लेकिन इसके नुकसान की संभावना को कम करके नहीं आंका जाना चाहिए। इसका उद्देश्य उपयोगकर्ता के कंप्यूटर में घुसपैठ करना और एक मजबूत एन्क्रिप्शन एल्गोरिथम के साथ वहां संग्रहीत फाइलों को लॉक करना है। बाद में, यदि प्रभावित उपयोगकर्ता हमलावरों से आवश्यक डिक्रिप्शन कुंजी और सॉफ़्टवेयर उपकरण प्राप्त करना चाहते हैं, तो उनसे पैसे के लिए जबरन वसूली की जाएगी।

जब भी खतरा किसी फ़ाइल को एन्क्रिप्ट करता है, तो वह उस फ़ाइल के मूल नाम को Dharma रूपों में देखे गए सामान्य पैटर्न के अनुसार बदल देगा। सबसे पहले, विशिष्ट पीड़ित को निर्दिष्ट एक आईडी स्ट्रिंग जोड़ दी जाएगी। फिर, हैकर्स के नियंत्रण में एक ईमेल जोड़ा जाएगा, अंत में '.WOLF' को एक नए फ़ाइल एक्सटेंशन के रूप में रखने से पहले। एन्क्रिप्टेड फाइलों के नाम में प्रयुक्त ईमेल 'seawolf@onionmail.org' है। पीड़ितों को निर्देश के रूप में, उन्हें दो अलग-अलग फिरौती नोट के रूप में दिया जाता है।

WOLF रैंसमवेयर की मांग

'Info.txt' नाम की टेक्स्ट फाइलों के अंदर हैकर्स सिर्फ कुछ वाक्यों को रखते हैं। वे पीड़ितों को अधिक जानकारी के लिए 'seawolf@onionmail.org' और 'seawolf@msgsafe.io' ईमेल पते पर संपर्क करने के लिए कहते हैं। एक लंबा नोट, हालांकि इन फिरौती नोटों में आमतौर पर मौजूद कई महत्वपूर्ण सूचनाओं का अभाव होता है, एक पॉप-अप विंडो में प्रदर्शित किया जाएगा। इसमें अधिकतर चेतावनियाँ होती हैं, जैसे कि लॉक की गई फ़ाइलों का नाम न बदलना, क्योंकि ऐसा करने से अपरिवर्तनीय क्षति हो सकती है। वही दो ईमेल पते भी यहां मौजूद हैं।

पॉप-अप नोट का पूरा टेक्स्ट है:

आपकी फ़ाइलें एन्क्रिप्ट की गई हैं
१०२४
चिंता न करें, आप अपनी सभी फ़ाइलें वापस कर सकते हैं!
यदि आप उन्हें पुनर्स्थापित करना चाहते हैं, तो मेल पर लिखें: seawolf@onionmail.org आपकी आईडी -
यदि आपने 12 घंटे के भीतर मेल द्वारा उत्तर नहीं दिया है, तो हमें किसी अन्य मेल द्वारा लिखें:seawolf@msgsafe.io
ध्यान!
हम अनुशंसा करते हैं कि अधिक भुगतान करने वाले एजेंटों से बचने के लिए आप हमसे सीधे संपर्क करें
एन्क्रिप्टेड फ़ाइलों का नाम न बदलें।
तृतीय पक्ष सॉफ़्टवेयर का उपयोग करके अपने डेटा को डिक्रिप्ट करने का प्रयास न करें, इससे स्थायी डेटा हानि हो सकती है।
तीसरे पक्ष की मदद से आपकी फाइलों के डिक्रिप्शन से कीमत बढ़ सकती है (वे अपना शुल्क हमारे साथ जोड़ते हैं) या आप एक घोटाले का शिकार हो सकते हैं।

पाठ फ़ाइलों में निम्न संदेश होता है:

आपका सारा डेटा हमें लॉक कर दिया गया है
आप लौटना चाहते हैं?
ईमेल लिखें seawolf@onionmail.org या seawolf@ msgsafe.io'