WOLF Ransomware

O WOLF Ransomware faz parte da família de malware do Dharma. A ameaça pode ser outra variante que carece de melhorias adicionais, mas seu potencial para causar danos não deve ser subestimado. Seu objetivo é se infiltrar no computador do usuário e bloquear os arquivos armazenados nele com um algoritmo de criptografia forte. Depois disso, os usuários afetados serão extorquidos em troca de dinheiro se quiserem receber a chave de descriptografia necessária e a ferramenta de software dos invasores.

Sempre que a ameaça criptografar um arquivo, ela mudará o nome original desse arquivo seguindo o padrão usual observado nas variantes do Dharma. Primeiro, uma string de ID atribuída à vítima específica será anexada. Então, um e-mail sob o controle dos hackers será adicionado, antes de finalmente '.WOLF' ser colocado como uma nova extensão de arquivo. O e-mail usado nos nomes dos arquivos criptografados é 'seawolf@onionmail.org.' Quanto às instruções para as vítimas, elas são entregues como duas notas de resgate separadas.

As Exigências do WOLF Ransomware

Dentro dos arquivos de texto chamados 'info.txt', os hackers colocam apenas algumas frases. Eles pedem às vítimas que entrem em contato com os endereços de e-mail 'seawolf@onionmail.org' e 'seawolf@msgsafe.io' para obter mais detalhes. Uma nota mais longa, embora também sem muitas das informações importantes normalmente presentes nessas notas de resgate, será exibida em uma janela pop-up. Ele contém principalmente avisos, como não renomear os arquivos bloqueados, pois isso pode levar a danos irreversíveis. Os mesmos dois endereços de e-mail também estão presentes aqui.

O texto completo da nota pop-up é:

'SEUS ARQUIVOS FORAM ENCRIPTADOS
1024
Não se preocupe, você pode devolver todos os seus arquivos!
Se você deseja restaurá-los, escreva para o e-mail: seawolf@onionmail.org SEU ID -
Se você não respondeu por e-mail em até 12 horas, escreva para nós por outro e-mail: seawolf@msgsafe.io
ATENÇÃO!
Recomendamos que você entre em contato conosco diretamente para evitar pagamentos excessivos aos agentes
Não renomeie arquivos criptografados.
Não tente descriptografar seus dados usando software de terceiros, isso pode causar perda permanente de dados.
A descriptografia de seus arquivos com a ajuda de terceiros pode aumentar o preço (eles adicionam sua taxa à nossa) ou você pode se tornar vítima de um golpe.

Os arquivos de texto contêm a seguinte mensagem:

todos os seus dados foram bloqueados para nós
Você quer voltar?
escreva para o email seawolf@onionmail.org ou seawolf@msgsafe.io'