WOLF-Ransomware

WOLF Ransomware ist Teil der Dharma-Malware-Familie. Die Bedrohung kann eine weitere Variante sein, die keine weiteren Verbesserungen aufweist, aber ihr Schadenspotenzial sollte nicht unterschätzt werden. Es zielt darauf ab, den Computer des Benutzers zu infiltrieren und die dort gespeicherten Dateien mit einem starken Verschlüsselungsalgorithmus zu sperren. Danach werden die betroffenen Benutzer zu Geld erpresst, wenn sie von den Angreifern den erforderlichen Entschlüsselungsschlüssel und das Software-Tool erhalten wollen.

Immer wenn die Bedrohung eine Datei verschlüsselt, ändert sie den ursprünglichen Namen dieser Datei nach dem üblichen Muster, das in den Dharma- Varianten beobachtet wird. Zuerst wird eine dem Opfer zugewiesene ID-Zeichenfolge angehängt. Dann wird eine E-Mail unter der Kontrolle der Hacker hinzugefügt, bevor schließlich '.WOLF' als neue Dateiendung platziert wird. Die in den Namen der verschlüsselten Dateien verwendete E-Mail lautet 'seawolf@onionmail.org'. Die Anweisungen an die Opfer werden als zwei separate Lösegeldscheine geliefert.

Forderungen von WOLF Ransomware

Innerhalb der Textdateien namens 'info.txt' platzieren die Hacker nur ein paar Sätze. Sie fordern die Opfer auf, sich für weitere Details an die E-Mail-Adressen „seawolf@onionmail.org" und „seawolf@msgsafe.io" zu wenden. Eine längere Notiz, in der auch viele der wichtigen Informationen fehlen, die normalerweise in diesen Lösegeldscheinen enthalten sind, wird in einem Popup-Fenster angezeigt. Es enthält meist Warnungen, wie z. B. die gesperrten Dateien nicht umzubenennen, da dies zu irreversiblen Schäden führen könnte. Dieselben beiden E-Mail-Adressen sind auch hier vorhanden.

Der vollständige Text der Popup-Notiz lautet:

' DEINE DATEIEN SIND VERSCHLÜSSELT
1024
Keine Sorge, Sie können alle Ihre Dateien zurückgeben!
Wenn Sie sie wiederherstellen möchten, schreiben Sie an die Mail: seawolf@onionmail.org IHRE ID -
Wenn Sie innerhalb von 12 Stunden nicht per Mail geantwortet haben, schreiben Sie uns eine andere Mail:seawolf@msgsafe.io
BEACHTUNG!
Wir empfehlen Ihnen, sich direkt mit uns in Verbindung zu setzen, um zu viel zahlende Agenten zu vermeiden
Benennen Sie verschlüsselte Dateien nicht um.
Versuchen Sie nicht, Ihre Daten mit Software von Drittanbietern zu entschlüsseln, da dies zu dauerhaftem Datenverlust führen kann.
Die Entschlüsselung Ihrer Dateien mit Hilfe von Dritten kann zu einem erhöhten Preis führen (sie addieren ihre Gebühr zu unseren) oder Sie können Opfer eines Betrugs werden.

Die Textdateien enthalten folgende Meldung:

alle deine daten wurden uns gesperrt
Sie möchten zurückkehren?
Schreiben Sie eine E-Mail an seawolf@onionmail.org oder seawolf@ msgsafe.io'