Ransomware Group:  
Werewolves



Sponsored by Hudson RockUse Hudson Rock's free cybercrime intelligence tools to learn how Infostealer infections are impacting your business


Sites | Activity | Worldmap | Victims (26)


Sites

Title Available Last Visit FQDN Screenshot
werewolves.pro 🟢 2024-11-21 09:30:31.808467 werewolves.pro 📸
weerwolven.biz 🟢 2024-11-21 09:30:45.129061 weerwolven.biz 📸

Activity over time

Worldmap

26 Victims

RU flag

vsexshop.ru 

Company logo
Ransomware Group:

Discovery Date: 2024-03-13 01:20
Estimated Attack Date: 2024-03-04

Компания VsexShop.Ru существует на рынке уже более 10 лет. За это время услугами нашего онлайн секс шопа воспользовались более 500 тысяч человек. Мы работаем для Вас: довольный клиент - это то, к чему мы стремимся! А у нас есть личные данные из базы очень не простых клиентов компании.70000$

Victim:   |  Group: 
US flag

davidsbridal.com 

Company logo
Ransomware Group:

Discovery Date: 2024-02-16 17:29
Estimated Attack Date: 2024-02-14

David's Bridal — известная американская сеть свадебных магазинов, известная своим широким ассортиментом свадебных платьев, платьев для подружек невесты и платьев для особых случаев. Основанная в 1950 году, компания выросла из единственного магазина во Флориде до обширной сети, насчитывающей более 300 магазинов в США, Канаде, Великобритании, а также франчайзинговых магазинов в Мексике.Выручка компании оценивается в $2,2 млрд.На текущий момент мы обладаем очень ценными и важными данными, охватывающими значительный объем личной и корпоративной информации.850000$.

Victim:   |  Group: 
US flag

solveindustrial.com 

Company logo
Ransomware Group:

Discovery Date: 2024-02-09 07:13
Estimated Attack Date: 2023-12-22

Клиенты из самых разных отраслей обращаются к Solve Industrial Motion Group™ за подшипниками и компонентами передачи мощности, которые выдерживают даже самые тяжелые условия. У компании более 25 000 наименований позиций, а также собственный инженерный отдел, который может не только разрабатывать, но и производить компоненты в точном соответствии со спецификациями. Компания помогает OEM-производителям и конечным пользователям по всему миру двигаться вперед.

Victim:   |  Group: 
RU flag

forabank.ru 

Company logo
Ransomware Group:

Discovery Date: 2023-12-23 16:07
Estimated Attack Date: 2023-12-15

Sector:
АКБ «ФОРА-БАНК» (АО) зарегистрирован Банком России на рынке финансовых услуг 27 мая 1992 г. Входит в реестр системы обязательного страхования вкладов. Организация позиционируется как крупный универсальный финансовый институт. АКБ «ФОРА-БАНК» (АО) осуществляет расчетно-кассовое обслуживание и предоставляет широкий спектр услуг для физических и юридических лиц, проводит операции на валютном и фондовом рынках. АКБ «ФОРА-БАНК» (АО) является участником международных платежных систем VISA и MasterСard.Стоимость не публикации и удаления всей скомпрометрованной информации составляет 450000$.

Victim:   |  Group: 
RU flag

vasexperts.ru 

Company logo
Ransomware Group:

Discovery Date: 2023-12-23 16:06
Estimated Attack Date: 2023-12-17

Sector:
Компания VAS Experts — разработчик программного обеспечения для контроля и анализа трафика. Компания присутствует на IT-рынке с 2013 года. За время ее существования было произведено более 1500 инсталляций в СНГ и за рубежом.За время работы у компании сформирован достаточно объемный репозитарий,содержащий как уникальные разработки компании,так и дистрибутивы,исходные коды программного обеспечения партнеров компании.Наша организация с пониманием относится к ценности подобных массивов данных,однако халатное отношение к хранению и обработке,привело к утечке.Критическая оценка скомпрометированных данных позволяет нам оценивать инцедент как фатальный для многих аспектов деятельности компании.Объем массива 250 тб.Стоимость не разглашения 640000$.

Victim:   |  Group: 
RS flag

bigcenters.rs 

Company logo
Ransomware Group:

Discovery Date: 2023-12-20 12:01
Estimated Attack Date: 2023-05-18

Sector:
Посетите ближайший БОЛЬШОЙторговый центр! Вас ждут более 1000магазинов самых известных мировыхи отечественных брендов.

Victim:   |  Group: 
 flag

aek.mk 

Company logo
Ransomware Group:

Discovery Date: 2023-12-20 11:59
Estimated Attack Date: 2023-05-23

Sector:
We create favourable conditions for the effective and sustainable competition on the electronic communications market to serve the interests of the users, business society and communications industry, through effective, transparent, proportionate and proactive application of the regulatory tools.

Victim:   |  Group: 
NL flag

metalnet.nl 

Company logo
Ransomware Group:

Discovery Date: 2023-12-20 11:57
Estimated Attack Date: 2023-05-24

Sector:
Metalnet is a high-level supplier of machining operations. With our divisions for high-precision precision components and cost-effective fine mechanical parts, we are able to produce customer-oriented solutions for the most diverse industrial sectors.

Victim:   |  Group: 
DE flag

interfides.de 

Company logo
Ransomware Group:

Discovery Date: 2023-12-20 11:55
Estimated Attack Date: 2023-05-25

Sector:
interfides Steuerberatungsgesellschaft mbH was established in 1978, and specialises in providing advisory services to foreign clients with a business presence in Germany.

Victim:   |  Group: 
RU flag

lzaim38.ru 

Company logo
Ransomware Group:

Discovery Date: 2023-12-20 11:53
Estimated Attack Date: 2023-06-17

Sector:
Компания "Лёгкий ЗАЙМ", имеющая в Иркутской области развитую сеть офисов микрофинансирования, предлагает Вам возможность получить быстрый займ наличными! Все, что потребуется - это паспорт гражданина РФ и несколько минут, которых будет достаточно, чтобы получить необходимые в данный момент средства. Наши офисы расположены в общедоступных местах и имеют типичное рекламное оформление - вывеску в ярких тонах и плакаты с надписью "Легкий Займ".Компания не заботится надлежащим образом о своей безопасности и что гораздо более существенно- о безопасности своих клиентов.Данные компании полностью скомпрометированы,публикации подлежит все,кроме данных простых людей.

Victim:   |  Group: 
RU flag

qb2b.ru 

Company logo
Ransomware Group:

Discovery Date: 2023-12-20 11:51
Estimated Attack Date: 2023-07-01

Sector:
Компания занимается преимущественно бухгалтерским обслуживанием организаций малого бизнеса.Имеет хорошую репутацию в регионе.Проблемы информационной безопасности и слабый ИТ персонал ставят под угрозу данные клиентов,в том числе банковские.Вся конфиденциальная информация будет опубликована на нашем сайте и его зеркалах.

Victim:   |  Group: 
 flag

emprint.com 

Company logo
Ransomware Group:

Discovery Date: 2023-12-20 10:43
Estimated Attack Date: 2023-08-04

Sector:
Emprint предлагает различные решения для печати и бизнеса, такие как вариативная печать, переплет, печать по запросу, интернет-магазины и многое другое.

Victim:   |  Group: 
FR flag

lapostemobile.fr 

Company logo
Ransomware Group:

Discovery Date: 2023-12-20 10:42
Estimated Attack Date: 2023-08-28

Sector:
PosteMobile S.p.A. — итальянскаятелекоммуникационная компания,принадлежащая Poste Italiane S.p.A.которая работает в секторе мобильнойтелефонии в качестве операторамобильной виртуальной сети (Full MVNO)в сети Wind, а с 2018 года такжепредлагает фиксированную телефоннуюсвязь и интернет-услуги.

Victim:   |  Group: 
 flag

acac.com 

Company logo
Ransomware Group:

Discovery Date: 2023-12-20 10:41
Estimated Attack Date: 2023-09-13

Sector:
We’re dedicated to the integration of medicine and fitness to improve community health by focusing on prevention, treatment, and rehabilitation of lifestyle-related disease.

Victim:   |  Group: 
 flag

krasnoyarsk.amaks 

Company logo
Ransomware Group:

Discovery Date: 2023-12-20 10:40
Estimated Attack Date: 2023-09-14

Sector:
«АМАКС Сити-отель» - современный пятнадцатиэтажный бизнес-комплекс, который входит в гостиничную сеть AMAKS Hotels&Resorts.У отеля проблемы с информационной безопасностью.Не смотря на то,что в целом присутствует централизованная политика управления антивирусным решением на хостах,данные клиентов не защищены.Более 1 террабайта данных будут опубликованы для всех желающих на зеркалах в сети TOR.

Victim:   |  Group: 
RU flag

avrora24.ru 

Company logo
Ransomware Group:

Discovery Date: 2023-12-20 10:38
Estimated Attack Date: 2023-09-22

Sector:
755369 клиентов,поддерживаем высокий уровень качества услуг - согласно проведенным исследованиям, индекс удовлетворенности наших клиентов NPS на уровне!Имеем более 100 филиалов.10 лет на рынке.130000$.

Victim:   |  Group: 
 flag

habarovsk.amaks 

Company logo
Ransomware Group:

Discovery Date: 2023-12-20 10:37
Estimated Attack Date: 2023-09-24

Sector:
Уютный АМАКС Конгресс-отель располагается недалеко от спортивного комплекса «Платинум Арена» в Хабаровске. Современное восьмиэтажное здание располагает почти двумя сотнями номеров, вместительностью до 300 человек.Данные клиентов и гостей не защищены.Инфраструктура не защищена.Сетевой периметр не защищен.Доступ к серверам видеонаблюдения не охраняется должным образом.Вся информация будет опубликована на зеркалах нашего сайта и сайтах партнеров.

Victim:   |  Group: 
 flag

maritimebank.com 

Company logo
Ransomware Group:

Discovery Date: 2023-12-20 10:35
Estimated Attack Date: 2023-09-27

Sector:
МОРСКОЙ БАНК (АО) работает на рынке банковского обслуживания уже 34 года и является одним из старейших финансовых институтов России.Банк был основан 29 марта 1989 года государственными учреждениями и предприятиями морского и речного транспорта в целях комплексногофинансового обслуживания субъектов отрасли с учетом особенностей их хозяйственной деятельности.Согласно бюджета на информационную безопасность тратится крайне мало средств,в следствии чего данные клиентов не защищены.Все 120 тб данных будут опубликованы.Стоимость не разглашения на сегодняшний день составляет 1000000$.

Victim:   |  Group: 
RU flag

croc.ru 

Company logo
Ransomware Group:

Discovery Date: 2023-12-20 10:33
Estimated Attack Date: 2023-09-27

Sector:
ЗАО «КРОК инкорпорейтед» — российская компания, связанная с рынком информационных технологий. Работает на рынке c 1992 года и занимается предоставлением услуг в области системной интеграции, тиражируемых продуктов, управляемых B2B-сервисов, перспективных сквозных технологий (Big Data, блокчейн, искусственный интеллект, интернет вещей, роботизация, машинное обучение). Компания владеет собственной сетью дата-центров и работает на рынке облачных сервисов и услуг ЦОД.Конфиденциальные данные скомпрометированы,информация выгружена и надежно сохранена на резервных и подконтрольных группе серверах.Ведутся переговоры.170000$.

Victim:   |  Group: 
RU flag

carmoney.ru 

Company logo
Ransomware Group:

Discovery Date: 2023-12-20 10:32
Estimated Attack Date: 2023-09-29

Sector:
Общество с ограниченной ответственностью Микрофинансовая компания «КарМани».CarMoney - современный онлайн-сервис автозаймов.Выдает деньги под залог авто и спецтехники. При этом машина и ПТС остаются у клиента.Полный архив данных,60 террабайт будет опубликовано.

Victim:   |  Group: 
RU flag

roomhotel-sochi.ru 

Company logo
Ransomware Group:

Discovery Date: 2023-12-20 10:31
Estimated Attack Date: 2023-09-30

Sector:
Отель «RoomHotel» с видом на город удобно расположен в центре Сочи, рядом с Сочинским государственным цирком, Летним театром и Зимним театром. В пешей доступности популярные достопримечательности города. Расстояние до пляжа 500 м.

Victim:   |  Group: 
RU flag

atol.ru 

Company logo
Ransomware Group:

Discovery Date: 2023-12-20 10:30
Estimated Attack Date: 2023-10-04

Sector:
АТОЛ – IT-компания, ведущий российский производитель оборудования и разработчик программного обеспечения для автоматизации таких сфер как ритейл, e-commerce, услуги, включая HoReCa, транспорт, ЖКХ и многое другое.Облачный сервис компании, «АТОЛ Онлайн», является первым и одним из самых крупных в РФ среди KaaS-решений («касса как сервис») по занимаемой доле рынка. Также АТОЛ поставляет POS-оборудование и решения для автоматизации склада. Сервера баз данных скомпрометированы.Данные клиентов,программное обеспечение,персональные данные похищены.Стоимость не публикации и удаления всей скомпрометрованной информации составляет 450000$.

Victim:   |  Group: 
RU flag

gaztranscom.ru 

Company logo
Ransomware Group:

Discovery Date: 2023-12-20 10:29
Estimated Attack Date: 2023-10-14

Sector:
Общество с ограниченной ответственностью «Газотранспортная компания» зарегистрировано Межрайонной инспекцией Федеральной налоговой службы № 18 по РТ 18.08.2014 г., на основании принятого 07 августа 2014 года решения Общего собрания учредителей Общества о его создании.Главной целью производственной деятельности ООО «ГТК» является создание и эксплуатация газораспределительной системы для обеспечения природным газом предприятий ГК ТАИФ. Со II половины 2014 г. и до 2017 г. были выполнены работы по проектированию, строительству и наладке объекта: «Газопровод высокого давления Ду 1220 от ГРС-2 г. Нижнекамск».С 2017 г. ООО «ГТК» осуществляет эксплуатацию газопровода и транспортирует природный газ от ГРС-2 г. Нижнекамск ООО «Газпром трансгаз Казань» предприятиям ГК ТАИФ в г. Нижнекамск. Соучредителем компании является Группа ТАЙФ,Новый состав Группы ТАИФ объединяет 17 компаний, в которых работает более 8 тысяч человек. На сегодняшний день компании Группы ТАИФ задействованы во многих секторах экономики Российской Федерации. Инвестиционный портфель АО «ТАИФ» широко диверсифицирован и сбалансирован и состоит из акций и долей участия в российских компаниях в таких отраслях, как нефтегазопереработка, оптовая и розничная реализация нефтепродуктов, строительство и производство строительных материалов, деловая авиация, деятельность СМИ, инвестиционно-финансовые, комплексные и прочие услуги.Данные компании и клиентов не защищены и будут опубликованы для всех желающих.Халатное отношение и хранению информации,отсутствие внятной политики СЗИ,защиты сетевого периметра.Устаревшие сервера и оборудование.Похоже единственное,что заботит руководителя-как конвертировать 20000 евро в манаты.

Victim:   |  Group: 
RU flag

kailos.ru 

Company logo
Ransomware Group:

Discovery Date: 2023-12-20 10:27
Estimated Attack Date: 2023-10-14

Sector:
Агентство деловых услуг "Кайлос" начало свою работу 28 ноября 2007 года с одного маленького офиса и цеха площадью 20 кв. м. в составе 4-х человек (директора, главного бухгалтера, мастера цеха и менеджера). На сегодняшний день работает 24 специалиста, 2 офиса по работе с клиентами, 3 производственных цеха общей площадью 250 кв. м.Агентство входит в холдинг, что позволяет ему стабильно работать. Компания динамично развивается, ежегодно увеличивая оборот на 30 %.При этом агентство совершенно не заботит утечка и утеря данных в колоссальных масштабах.

Victim:   |  Group: 
RU flag

promproektspb.ru 

Company logo
Ransomware Group:

Discovery Date: 2023-12-20 10:26
Estimated Attack Date: 2023-11-02

Sector:
Компания была основана с целью занять достойное место на рынке экспертных услуг в сфере промышленной безопасности. ПРОМПРОЕКТ прочно опирается на технические компетенции сотрудников и европейский подход к менеджменту.Компания учавствовала в крупных международных проектах строительства газопроводов «Северный поток 1» и «Южный поток» и в сотрудничестве с такими компаниями, как Nord Stream AG, South Stream Transport B.V., Saipem, Siemens, Rosen Europe B.V., PetrolValves и многими другими.Уязвимые версии серверов,отсутствие безопасной парольной политики и решений защиты сетевого периметра привели к утечке данных весьма серьезных клиентов компании.Все данные будут опубликованы на зеркалах нашего сайта и в сети TOR.

Victim:   |  Group: 
RU flag

auditexpertnn.ru 

Company logo
Ransomware Group:

Discovery Date: 2023-12-20 10:25
Estimated Attack Date: 2023-11-02

Sector:
Центр бухгалтерских услуг «АУДИТ-ЭКСПЕРТ» принимает желание заказчика работать эффективно как профессиональный ориентир.Оказывая бухгалтерские услуги удаленно в Нижнем Новгороде и Нижегородской области, специалисты компании «АУДИТ-ЭКСПЕРТ» работают в ваших интересах.Интересно,что базы данных клиентов,находящиеся на серверах компании абсолютно не защищены.Равно как ключи доступа к онлайн банкингам,например.Так или иначе-мы все опубликуем,почему бы клиентам компании не узнать с кем они имеют дело?

Victim:   |  Group: