Licences multi-appareils (remises sur volume)

Changer de région

English Dansk Deutsch Español Français Italiano Nederlands Polski Português Svenska Türkçe български език Русский हिन्दी 日本語 汉语 漢語 한국어
Threat Database Ransomware WOLF Ransomware

WOLF Ransomware

Par Mezo en Ransomware
Se traduisent par :
Français

WOLF Ransomware fait partie de la famille des logiciels malveillants Dharma. La menace peut être une autre variante qui manque d'autres améliorations, mais son potentiel de causer des dommages ne doit pas être sous-estimé. Il vise à infiltrer l'ordinateur de l'utilisateur et à verrouiller les fichiers qui y sont stockés avec un algorithme de cryptage puissant. Par la suite, les utilisateurs concernés seront extorqués pour de l'argent s'ils souhaitent recevoir la clé de déchiffrement et l'outil logiciel requis des attaquants.

Chaque fois que la menace crypte un fichier, elle modifie le nom d'origine de ce fichier en suivant le modèle habituel observé dans les variantes du Dharma. Tout d'abord, une chaîne d'identification attribuée à la victime spécifique sera ajoutée. Ensuite, un e-mail sous le contrôle des pirates sera ajouté, avant que finalement '.WOLF' soit placé comme nouvelle extension de fichier. L'e-mail utilisé dans les noms des fichiers cryptés est « seawolf@onionmail.org ». Quant aux instructions aux victimes, elles sont délivrées sous forme de deux notes de rançon distinctes.

Demandes de WOLF Ransomware

Dans les fichiers texte nommés « info.txt », les pirates n'insèrent que quelques phrases. Ils demandent aux victimes de contacter les adresses e-mail « seawolf@onionmail.org » et « seawolf@msgsafe.io » pour plus de détails. Une note plus longue, bien qu'elle manque également de nombreuses informations importantes généralement présentes dans ces notes de rançon, sera affichée dans une fenêtre contextuelle. Il contient principalement des avertissements, tels que de ne pas renommer les fichiers verrouillés, car cela pourrait entraîner des dommages irréversibles. Les deux mêmes adresses e-mail sont également présentes ici.

Le texte intégral de la note contextuelle est :

' VOS FICHIERS SONT CRYPTÉS
1024
Ne vous inquiétez pas, vous pouvez retourner tous vos fichiers !
Si vous souhaitez les restaurer, écrivez au mail : seawolf@onionmail.org VOTRE ID -
Si vous n'avez pas répondu par mail dans les 12 heures, écrivez-nous par un autre mail : seawolf@msgsafe.io
ATTENTION!
Nous vous recommandons de nous contacter directement pour éviter de surpayer les agents
Ne renommez pas les fichiers cryptés.
N'essayez pas de décrypter vos données à l'aide d'un logiciel tiers, cela pourrait entraîner une perte de données permanente.
Le décryptage de vos fichiers avec l'aide de tiers peut entraîner une augmentation des prix (ils ajoutent leurs frais aux nôtres) ou vous pouvez devenir victime d'une arnaque.

Les fichiers texte contiennent le message suivant :

toutes vos données nous ont été verrouillées
Vous voulez revenir ?
écrivez un e-mail seawolf@onionmail.org ou seawolf@ msgsafe.io'

Posts relatifs

Tendance

Le plus regardé

Chargement...