Licenties voor meerdere apparaten (volumekortingen)

Veranderen van regio

English Dansk Deutsch Español Français Italiano Nederlands Polski Português Svenska Türkçe български език Русский हिन्दी 日本語 汉语 漢語 한국어
Threat Database Ransomware WOLF-ransomware

WOLF-ransomware

Tegen Mezo in Ransomware
Vertalen naar:
Nederlands

WOLF Ransomware maakt deel uit van de Dharma-malwarefamilie. De dreiging kan een andere variant zijn die geen verdere verbeteringen heeft, maar het potentieel om schade te veroorzaken moet niet worden onderschat. Het is bedoeld om de computer van de gebruiker te infiltreren en de daar opgeslagen bestanden te vergrendelen met een sterk versleutelingsalgoritme. Daarna zullen de getroffen gebruikers worden afgeperst voor geld als ze de vereiste decoderingssleutel en softwaretool van de aanvallers willen ontvangen.

Telkens wanneer de dreiging een bestand versleutelt, verandert het de oorspronkelijke naam van dat bestand volgens het gebruikelijke patroon dat wordt waargenomen in de Dharma- varianten. Eerst wordt een ID-tekenreeks toegevoegd die aan het specifieke slachtoffer is toegewezen. Vervolgens wordt een e-mail onder de controle van de hackers toegevoegd, voordat uiteindelijk '.WOLF' als nieuwe bestandsextensie wordt geplaatst. Het e-mailadres dat wordt gebruikt in de namen van de versleutelde bestanden is 'seawolf@onionmail.org'. Wat de instructies aan de slachtoffers betreft, deze worden geleverd als twee afzonderlijke losgeldbriefjes.

De eisen van WOLF Ransomware

In de tekstbestanden met de naam 'info.txt' plaatsen de hackers slechts een paar zinnen. Ze vertellen de slachtoffers om contact op te nemen met de e-mailadressen 'seawolf@onionmail.org' en 'seawolf@msgsafe.io' voor meer informatie. Een langere notitie, hoewel deze ook veel van de belangrijke informatie mist die gewoonlijk aanwezig is in deze losgeldnota's, zal worden weergegeven in een pop-upvenster. Het bevat voornamelijk waarschuwingen, zoals het niet hernoemen van de vergrendelde bestanden, omdat dit kan leiden tot onomkeerbare schade. Dezelfde twee e-mailadressen zijn hier ook aanwezig.

De volledige tekst van de pop-upnotitie is:

' UW BESTANDEN ZIJN VERSLEUTELD
1024
Maak je geen zorgen, je kunt al je bestanden teruggeven!
Als je ze wilt herstellen, schrijf dan naar de mail: seawolf@onionmail.org UW ID -
Als u niet binnen 12 uur per e-mail hebt geantwoord, schrijf ons dan via een andere e-mail:seawolf@msgsafe.io
AANDACHT!
We raden u aan rechtstreeks contact met ons op te nemen om te voorkomen dat agenten te veel betalen
Hernoem geen versleutelde bestanden.
Probeer uw gegevens niet te decoderen met software van derden, dit kan permanent gegevensverlies veroorzaken.
Het decoderen van uw bestanden met de hulp van derden kan leiden tot een hogere prijs (ze voegen hun vergoeding toe aan onze kosten) of u kunt het slachtoffer worden van oplichterij.

De tekstbestanden bevatten het volgende bericht:

al uw gegevens zijn bij ons vergrendeld
Wil je terugkeren?
schrijf e-mail seawolf@onionmail.org of seawolf@ msgsafe.io'

Trending

Meest bekeken

Bezig met laden...