WOLF Ransomware
WOLF Ransomware е част от семейството на зловреден софтуер Dharma. Заплахата може да бъде друг вариант, на който липсват допълнителни подобрения, но потенциалът й да причини щети не трябва да се подценява. Той има за цел да проникне в компютъра на потребителя и да заключи съхраняваните там файлове със силен алгоритъм за криптиране. След това засегнатите потребители ще бъдат изнудвани за пари, ако искат да получат необходимия ключ за декриптиране и софтуерен инструмент от нападателите.
Всеки път, когато заплахата криптира файл, тя ще промени оригиналното име на този файл, следвайки обичайния модел, наблюдаван при вариантите на Дхарма. Първо ще бъде добавен идентификационен низ, присвоен на конкретната жертва. След това ще бъде добавен имейл под контрола на хакерите, преди накрая „.WOLF" да бъде поставен като ново разширение на файла. Имейлът, използван в имената на шифрованите файлове, е „seawolf@onionmail.org". Що се отнася до инструкциите към жертвите, те се доставят като две отделни бележки за откуп.
Изискванията на WOLF Ransomware
Вътре в текстовите файлове, наречени „info.txt", хакерите поставят само няколко изречения. Те казват на жертвите да се свържат с имейл адресите „seawolf@onionmail.org" и „seawolf@msgsafe.io" за повече подробности. По-дълга бележка, макар и липсваща много от важната информация, която обикновено присъства в тези бележки за откуп, ще бъде показана в изскачащ прозорец. Той съдържа предимно предупреждения, като например да не преименувате заключените файлове, тъй като това може да доведе до необратими щети. Същите два имейл адреса също присъстват тук.
Пълният текст на изскачащата бележка е:
„ ВАШИТЕ ФАЙЛОВЕ СА КРИПТИРАНИ
1024
Не се притеснявайте, можете да върнете всичките си файлове!
Ако искате да ги възстановите, пишете на пощата: seawolf@onionmail.org ВАШИЯТ ИД -
Ако не сте отговорили по пощата в рамките на 12 часа, пишете ни на друга поща: seawolf@msgsafe.io
ВНИМАНИЕ!
Препоръчваме ви да се свържете директно с нас, за да избегнете надплащане на агенти
Не преименувайте криптирани файлове.
Не се опитвайте да дешифрирате данните си със софтуер на трети страни, това може да доведе до трайна загуба на данни.
Декриптирането на вашите файлове с помощта на трети страни може да доведе до повишаване на цената (те добавят таксата си към нашата) или да станете жертва на измама.Текстовите файлове съдържат следното съобщение:
всички ваши данни са ни заключени
Искате ли да се върнете?
напишете имейл seawolf@onionmail.org или seawolf@ msgsafe.io '
