WOLF Ransomware

WOLF Ransomware является частью семейства вредоносных программ Dharma. Угроза может быть другим вариантом, в котором отсутствуют какие-либо дальнейшие улучшения, но не следует недооценивать ее потенциал причинения ущерба. Его цель - проникнуть на компьютер пользователя и заблокировать хранящиеся там файлы с помощью надежного алгоритма шифрования. После этого у затронутых пользователей будут вымогать деньги, если они захотят получить от злоумышленников требуемый ключ дешифрования и программный инструмент.

Всякий раз, когда угроза шифрует файл, она изменяет исходное имя этого файла в соответствии с обычным шаблоном, наблюдаемым в вариантах Дхармы. Сначала будет добавлена строка идентификатора, назначенная конкретной жертве. Затем будет добавлено электронное письмо, контролируемое хакерами, прежде чем, наконец, «.WOLF» будет помещено в качестве нового расширения файла. В именах зашифрованных файлов используется адрес электронной почты seawolf@onionmail.org. Что касается инструкций жертвам, то они представлены в виде двух отдельных записок о выкупе.

Требования WOLF Ransomware

Внутри текстовых файлов с именем info.txt хакеры помещают всего пару предложений. Они говорят жертвам обращаться по адресам электронной почты seawolf@onionmail.org и seawolf@msgsafe.io для получения более подробной информации. Более длинная записка, хотя и не имеющая многих важных сведений, обычно присутствующих в этих записках о выкупе, будет отображаться во всплывающем окне. В основном он содержит предупреждения, например, не переименовывать заблокированные файлы, так как это может привести к необратимым повреждениям. Здесь также присутствуют те же два адреса электронной почты.

Полный текст всплывающей заметки:

' ВАШИ ФАЙЛЫ ЗАШИФРОВАНЫ
1024
Не волнуйтесь, вы можете вернуть все свои файлы!
Если вы хотите их восстановить, напишите на почту: seawolf@onionmail.org ВАШ ID -
Если вы не ответили по почте в течение 12 часов, напишите нам по другой почте: seawolf@msgsafe.io
ВНИМАНИЕ!
Рекомендуем связаться с нами напрямую, чтобы не переплачивать агентам.
Не переименовывайте зашифрованные файлы.
Не пытайтесь расшифровать ваши данные с помощью стороннего программного обеспечения, это может привести к безвозвратной потере данных.
Расшифровка ваших файлов с помощью третьих лиц может привести к удорожанию (они добавляют свою комиссию к нашей) или вы можете стать жертвой мошенничества.

Текстовые файлы содержат следующее сообщение:

все ваши данные были заблокированы нами
Ты хочешь вернуться?
напишите по электронной почте seawolf@onionmail.org или seawolf @ msgsafe.io '