WOLF Ransomware

WOLF Ransomware es parte de la familia de malware Dharma. La amenaza puede ser otra variante que carece de mejoras adicionales, pero no debe subestimarse su potencial de causar daños. Su objetivo es infiltrarse en la computadora del usuario y bloquear los archivos almacenados allí con un algoritmo de cifrado fuerte. Posteriormente, los usuarios afectados serán extorsionados por dinero si desean recibir de los atacantes la clave de descifrado requerida y la herramienta de software.

Siempre que la amenaza cifra un archivo, cambiará el nombre original de ese archivo siguiendo el patrón habitual observado en las variantes de Dharma. Primero, se agregará una cadena de identificación asignada a la víctima específica. Luego, se agregará un correo electrónico bajo el control de los piratas informáticos, antes de que finalmente se coloque '.WOLF' como una nueva extensión de archivo. El correo electrónico utilizado en los nombres de los archivos cifrados es 'seawolf@onionmail.org'. En cuanto a las instrucciones para las víctimas, se entregan como dos notas de rescate separadas.

Las demandas de WOLF Ransomware

Dentro de los archivos de texto llamados 'info.txt', los piratas informáticos colocan solo un par de oraciones. Les dicen a las víctimas que se pongan en contacto con las direcciones de correo electrónico 'seawolf@onionmail.org' y 'seawolf@msgsafe.io' para obtener más detalles. Una nota más larga, aunque también carece de mucha de la información importante que suele estar presente en estas notas de rescate, se mostrará en una ventana emergente. Contiene principalmente advertencias, como no cambiar el nombre de los archivos bloqueados, ya que hacerlo podría provocar daños irreversibles. Las mismas dos direcciones de correo electrónico también están presentes aquí.

El texto completo de la nota emergente es:

' SUS ARCHIVOS ESTÁN CIFRADOS
1024
¡No se preocupe, puede devolver todos sus archivos!
Si desea restaurarlos, escriba al correo: seawolf@onionmail.org SU ID -
Si no ha respondido por correo dentro de las 12 horas, escríbanos por otro correo: seawolf@msgsafe.io
¡ATENCIÓN!
Le recomendamos que se comunique con nosotros directamente para evitar pagar de más a los agentes.
No cambie el nombre de los archivos cifrados.
No intente descifrar sus datos utilizando software de terceros, puede causar una pérdida permanente de datos.
El descifrado de sus archivos con la ayuda de terceros puede causar un aumento de precio (ellos agregan su tarifa a la nuestra) o puede convertirse en víctima de una estafa.

Los archivos de texto contienen el siguiente mensaje:

todos tus datos nos han sido bloqueados
Quieres volver?
escriba el correo electrónico seawolf@onionmail.org o seawolf @ msgsafe.io '