늑대 랜섬웨어

WOLF 랜섬웨어는 Dharma 맬웨어 제품군의 일부입니다. 위협은 추가 개선 사항이 없는 또 다른 변종일 수 있지만 손상을 유발할 가능성을 과소평가해서는 안 됩니다. 강력한 암호화 알고리즘으로 사용자의 컴퓨터에 침투하여 저장된 파일을 잠그는 것을 목표로 합니다. 그 후, 영향을 받는 사용자는 공격자로부터 필요한 암호 해독 키와 소프트웨어 도구를 받기를 원하는 경우 금품을 갈취하게 됩니다.

위협 요소가 파일을 암호화할 때마다 Dharma 변종에서 관찰되는 일반적인 패턴에 따라 해당 파일의 원래 이름이 변경됩니다. 먼저 특정 피해자에게 할당된 ID 문자열이 추가됩니다. 그런 다음 해커가 제어하는 이메일이 추가되고 마지막으로 '.WOLF'가 새 파일 확장자로 배치됩니다. 암호화된 파일명에 사용된 이메일은 'seawolf@onionmail.org'입니다. 피해자에 대한 지침은 두 개의 별도 몸값으로 전달됩니다.

WOLF 랜섬웨어의 요구 사항

'info.txt'라는 텍스트 파일 안에 해커는 몇 개의 문장만 삽입합니다. 피해자들에게 'seawolf@onionmail.org' 및 'seawolf@msgsafe.io' 이메일 주소로 자세한 내용을 문의하라고 지시합니다. 이 몸값 노트에 일반적으로 존재하는 중요한 정보가 많이 부족하지만 더 긴 노트는 팝업 창에 표시됩니다. 잠긴 파일의 이름을 바꾸지 않는 것과 같은 대부분의 경고가 포함되어 있습니다. 그렇게 하면 돌이킬 수 없는 손상이 발생할 수 있습니다. 동일한 두 개의 이메일 주소도 여기에 있습니다.

팝업 메모의 전체 텍스트는 다음과 같습니다.

' 파일이 암호화되었습니다
1024
걱정하지 마세요. 모든 파일을 반환할 수 있습니다!
복원을 원하시면 seawolf@onionmail.org 귀하의 ID로 메일을 보내주십시오.
12시간 이내에 우편으로 답장을 받지 못한 경우 다른 우편으로 보내주십시오: seawolf@msgsafe.io
주목!
에이전트 초과 지불을 방지하려면 당사에 직접 연락하는 것이 좋습니다.
암호화된 파일의 이름을 바꾸지 마십시오.
타사 소프트웨어를 사용하여 데이터를 해독하지 마십시오. 영구적인 데이터 손실이 발생할 수 있습니다.
제3자의 도움을 받아 파일 암호를 해독하면 가격이 인상되거나(당사에 수수료가 추가됨) 사기의 피해자가 될 수 있습니다.

텍스트 파일에는 다음 메시지가 포함되어 있습니다.

당신의 모든 데이터는 우리를 잠갔습니다
돌아가시겠습니까?
이메일 seawolf@onionmail.org 또는 seawolf@ msgsafe.io로 작성'