WOLF Ransomware

WOLFランサムウェアは、Dharmaマルウェアファミリーの一部です。脅威は、それ以上の改善が欠けている別の亜種である可能性がありますが、損害を引き起こす可能性を過小評価してはなりません。これは、ユーザーのコンピューターに侵入し、そこに保存されているファイルを強力な暗号化アルゴリズムでロックすることを目的としています。その後、影響を受けたユーザーは、攻撃者から必要な復号化キーとソフトウェアツールを受け取りたい場合、金銭を強要されます。

脅威がファイルを暗号化するときはいつでも、ダルマの亜種で観察される通常のパターンに従って、そのファイルの元の名前を変更します。まず、特定の被害者に割り当てられたID文字列が追加されます。次に、ハッカーの管理下にある電子メールが追加され、最後に「.WOLF」が新しいファイル拡張子として配置されます。暗号化されたファイルの名前に使用されている電子メールは「seawolf@onionmail.org」です。被害者への指示は、2つの身代金メモとして配布されます。

WOLFランサムウェアの要求

「info.txt」という名前のテキストファイル内に、ハッカーはほんの数文を配置します。詳細については、被害者に「seawolf@onionmail.org」および「seawolf@msgsafe.io」の電子メールアドレスに連絡するように指示します。これらの身代金メモに通常存在する重要な情報の多くが不足しているにもかかわらず、より長いメモがポップアップウィンドウに表示されます。ロックされたファイルの名前を変更しないなど、ほとんどの場合、元に戻せない損傷につながる可能性があるため、警告が含まれています。同じ2つの電子メールアドレスもここにあります。

ポップアップノートの全文は次のとおりです。

'あなたのファイルは暗号化されています
1024
心配しないでください、あなたはあなたのすべてのファイルを返すことができます！
それらを復元したい場合は、メールに書いてください：seawolf@onionmail.orgあなたのID-
12時間以内にメールで返信がない場合は、別のメールでご連絡ください：seawolf@msgsafe.io
注意！
エージェントへの過払いを避けるため、直接お問い合わせいただくことをお勧めします
暗号化されたファイルの名前を変更しないでください。
サードパーティのソフトウェアを使用してデータを復号化しようとしないでください。データが永久に失われる可能性があります。
サードパーティの助けを借りてファイルを復号化すると、価格が上昇する可能性があります（彼らは私たちに彼らの料金を追加します）、またはあなたは詐欺の犠牲者になる可能性があります。

テキストファイルには、次のメッセージが含まれています。

すべてのデータがロックされています
帰りたい？
メールseawolf@onionmail.orgまたはseawolf @ msgsafe.io 'を書く