WanaCray2023+ Ransomware

Зловредният софтуер WanaCray2023+ принадлежи към групата заплахи, създадени специално за заключване на данните на своите жертви. Известни като заплахи за ransomware, те използват силни криптографски алгоритми, за да гарантират, че криптираните данни е невъзможно да бъдат възстановени без помощ от участниците в заплахата. Целта на по-голямата част от операторите на ransomware е да изнудват жертвите си за пари.

Когато WanaCray2023+ Ransomware се активира на заразена система, това ще засегне повечето от типовете файлове, съхранявани там. Заплахата ще добави ново файлово разширение ('.WanaCray2023+') към всеки криптиран файл. По-нататъшните промени в системата, направени от зловредния софтуер, включват промяна на текущото фоново изображение на работния плот, създаване на текстов файл с име „КАК ДА ДЕКРИПТИРАМ ФАЙЛОВЕ.txt“ и отваряне на изскачащ прозорец с име „Грешка“.

Подробности за бележката за откуп

Както текстовият файл, така и изскачащият прозорец съдържат бележка за откуп с инструкции за жертвите на WanaCray2023+ Ransomware. Съобщението и на двете места е идентично и е написано изцяло на чешки език, без превод на други езици. Обикновено това би сигнализирало, че операторите на заплахата са фокусирани върху заразяването на потребителите предимно от тази конкретна страна.

Според грубия превод на съобщението с искане за откуп, киберпрестъпниците искат да получат откуп от точно 6000 чешки крони, което е на стойност приблизително 25 долара. Въпреки това, парите ще бъдат приети само ако бъдат прехвърлени на предоставения адрес на крипто портфейла като биткойни.

Колкото по-нататъшен натиск върху жертвите им, хакерите зад WanaCray2023+ Ransomware заимстват тактики от така наречените схеми за изнудване. Киберпрестъпниците твърдят, че са заразили устройството на потребителя с RAT (троянски кон за отдалечен достъп), който им е позволил да правят компрометиращи видеоклипове. В бележката за откуп също се твърди, че чувствителни и поверителни данни са били събрани от взломаното устройство и вече са достъпни за нападателите. И двете бележки за откуп завършват с непълен имейл адрес – „decryptmypc@onionmail“.

Пълният текст на съобщенията, оставени от WanaCray2023+ Ransomware на оригиналния чешки език, е:

' ytvoøil jsem video se dvìma obrazovkami. První èást показва видео, které jste sledoval (máte dobrý vkus, haha …), a druhá èást zobrazuje záznam z Vaší webové kamery. Mùžete skenovat poèítaè nebo cokoliv jiného. (Всички данни се намират на вградения сървър.) 6000 Kè je spravedlivá цена за нашето малко таймство. Заплатете биткойн. Направете вашето устройство и инсталирайте един софтуер RAT. Pro tento okamžik je váš emailový úèet napaden (т.е. nyní mám pøístup k Вашите úètùm).. Stahoval jsem všechny dùvìrné informace z vašeho systému a dostal jsem další dùkazy. Nejzajímavìjším okamžikem, který jsem objevil, jsou videozáznamy o vás masturbující. BTC PENEZENKA_ 133bBk9oqt5W9A8WuA1RPW8JtLYdSDkZcQ Изтеглете jsem вирус на порнографски уеб сайт, който вече е инсталиран на всяка операционна система. По клепнути на натискане на порно видео, в том окамжику, който е mùj trojan, пуснат до вашето задвижване. За инсталиране на вашия фотоапарат на видео. Контакт decryptmypc@onionmail '