WanaCray2023 + انتزاع الفدية

تنتمي البرامج الضارة WanaCray2023 + إلى مجموعة التهديدات التي تم إنشاؤها خصيصًا لقفل بيانات ضحاياها. تُعرف باسم تهديدات برامج الفدية ، وهي تستخدم خوارزميات تشفير قوية لضمان استحالة استعادة البيانات المشفرة دون مساعدة الجهات الفاعلة في التهديد. هدف الغالبية العظمى من مشغلي برامج الفدية هو ابتزاز ضحاياهم من أجل المال.

عندما يتم تنشيط WanaCray2023 + Ransomware على نظام مصاب ، فإنه سيؤثر على معظم أنواع الملفات المخزنة هناك. سيؤدي التهديد إلى إلحاق امتداد ملف جديد ("WanaCray2023 +") بكل ملف مشفر. التغييرات الإضافية التي أدخلتها البرامج الضارة على النظام ، تشمل تغيير صورة خلفية سطح المكتب الحالية ، وإنشاء ملف نصي باسم "HOW TO DECRYPT FILES.txt" وفتح نافذة منبثقة باسم "خطأ".

تفاصيل مذكرة الفدية

يحتوي كل من الملف النصي والنافذة المنبثقة على ملاحظة فدية مع إرشادات لضحايا WanaCray2023 + Ransomware. الرسالة في كلا المكانين متطابقة ومكتوبة بالكامل باللغة التشيكية ، دون أي ترجمة إلى لغات أخرى. عادة ، قد يشير هذا إلى أن مشغلي التهديد يركزون على إصابة المستخدمين من هذا البلد المحدد في المقام الأول.

وفقًا لترجمة تقريبية لرسالة المطالبة بالفدية ، يطلب مجرمو الإنترنت الحصول على فدية قدرها 6000 كرونة تشيكية بالضبط ، والتي تبلغ قيمتها 25 دولارًا تقريبًا. ومع ذلك ، لن يتم قبول الأموال إلا إذا تم تحويلها إلى عنوان المحفظة المشفرة المقدم مثل Bitcoins.

كلما زاد الضغط على ضحاياهم ، استعير المتسللون الذين يقفون وراء WanaCray2023 + Ransomware تكتيكات من ما يعرف باسم مخططات الابتزاز الجنسي. يدعي مجرمو الإنترنت أنهم أصابوا جهاز المستخدم بـ RAT (حصان طروادة للوصول عن بُعد) الذي سمح لهم بصنع مقاطع فيديو مخترقة. تدعي مذكرة الفدية أيضًا أنه تم جمع بيانات حساسة وسرية من الجهاز المخترق وهي متاحة الآن للمهاجمين. تنتهي كلتا مذكرتي الفدية بعنوان بريد إلكتروني غير مكتمل - "decryptmypc @ onionmail".

النص الكامل للرسائل التي تركتها WanaCray2023 + Ransomware باللغة التشيكية الأصلية هو:

' ytvoøil jsem video se dvìma obrazovkami. فيديو První èást ukazuje ، které jste sledoval (máte dobrý vkus ، haha…) ، a druhá èst zobrazuje záznam z Vaší webové kamery. Mùžete skenovat poèítaè nebo cokoliv jiného. (Všechna data jsou již nahrána na vzdálený server.) A vaše zašifrována všechna. 6000 Kè je spravedlivá cena za naše malé tajemství. قم باستخدام Bitcoin قم بتصفح برامج jsme nainstalovali jeden software RAT. Pro tento okamžik je váš emailový èet napaden (viz، nyní mám pøístup k vašim úètùm) .. Stahoval jsem všechny dùvìrné informace z vašeho systému a dostal jsem další dùkazy. Nejzajímavìjším okamžikem، který jsem objevil، jsou videozáznamy o vás masturbující. BTC PENEZENKA_ 133bBk9oqt5W9A8WuA1RPW8JtLYdSDkZcQ Zveøejnil jsem virus na pornografickém webu، a pak jste jej nainstalovali do svého operaního systému. يمكنك مشاهدة مقاطع الفيديو الإباحية على الفيديو الإباحي ، حيث يمكنك مشاهدة فيلم Trojan stažen do vašeho zaøízení. Po instalaci vám pøední fotoaparát natáèí video.Kontakt decryptmypc @ onionmail '