WOLF Ransomware

WOLF Ransomware 是 Dharma 恶意软件家族的一部分。威胁可能是另一种缺乏任何进一步改进的变体，但不应低估其造成损害的潜力。它旨在渗透用户的计算机并使用强大的加密算法锁定存储在那里的文件。之后，如果受影响的用户想从攻击者那里获得所需的解密密钥和软件工具，他们将被勒索钱财。

每当威胁加密文件时，它都会按照 Dharma变体中观察到的常见模式更改该文件的原始名称。首先，将附加分配给特定受害者的 ID 字符串。然后，将添加黑客控制下的电子邮件，最后将".WOLF"作为新的文件扩展名放置。加密文件名称中使用的电子邮件是"seawolf@onionmail.org"。至于对受害者的指示，它们是作为两张单独的赎金票据交付的。

WOLF 勒索软件的需求

在名为"info.txt"的文本文件中，黑客只写了几句话。他们告诉受害者联系"seawolf@onionmail.org"和"seawolf@msgsafe.io"电子邮件地址以获取更多详细信息。较长的票据，尽管也缺少这些赎金票据中通常存在的许多重要信息，但将显示在弹出窗口中。它主要包含警告，例如不要重命名锁定的文件，因为这样做可能会导致不可逆转的损坏。此处也存在相同的两个电子邮件地址。

弹窗提示全文为：

'您的文件已加密
1024
别担心，您可以归还所有文件！
如果您想恢复它们，请写信至邮件：seawolf@onionmail.org 您的 ID -
如果您在 12 小时内没有通过邮件回复，请通过另一封邮件写信给我们：seawolf@msgsafe.io
注意力！
我们建议您直接联系我们以避免多付代理费
不要重命名加密文件。
请勿尝试使用第三方软件解密您的数据，这可能会导致数据永久丢失。
在第三方的帮助下解密您的文件可能会导致价格上涨（他们向我们收取费用），或者您可能成为骗局的受害者。

文本文件包含以下消息：

您的所有数据都已锁定我们
你想回来吗？
写电子邮件 seawolf@onionmail.org 或seawolf@msgsafe.io'