WanaCray2023+ Ransomware

El programari maliciós WanaCray2023+ pertany al grup d'amenaces creades específicament per bloquejar les dades de les seves víctimes. Conegudes com a amenaces de ransomware, utilitzen algorismes criptogràfics forts per garantir que les dades xifrades siguin impossibles de restaurar sense l'ajuda dels actors de l'amenaça. L'objectiu de la gran majoria dels operadors de ransomware és extorsionar les seves víctimes per diners.

Quan el WanaCray2023+ Ransomware s'activa en un sistema infectat, afectarà la majoria dels tipus de fitxers emmagatzemats allà. L'amenaça afegirà una nova extensió de fitxer ('.WanaCray2023+') a cada fitxer xifrat. Altres canvis al sistema fets pel programari maliciós inclouen canviar la imatge de fons de l'escriptori actual, crear un fitxer de text anomenat "COM DESCIFRAR FITXERS.txt" i obrir una finestra emergent anomenada "Error".

Detalls de la nota de rescat

Tant el fitxer de text com la finestra emergent contenen una nota de rescat amb instruccions per a les víctimes de WanaCray2023+ Ransomware. El missatge en ambdós llocs és idèntic i escrit íntegrament en txec, sense cap traducció a altres idiomes. Normalment, això indicaria que els operadors de l'amenaça es concentren principalment a infectar usuaris d'aquest país específic.

Segons una traducció aproximada del missatge d'exigència de rescat, els ciberdelinqüents exigeixen rebre un rescat de 6.000 corones txeques exactes, que val aproximadament 25 dòlars. Tanmateix, els diners només s'acceptaran si es transfereixen a l'adreça de criptomoneda proporcionada com a Bitcoins.

Com més pressionen les seves víctimes, els pirates informàtics darrere del Ransomware WanaCray2023+ prenen prestades tàctiques del que es coneix com a esquemes de sextorsió. Els ciberdelinqüents afirmen haver infectat el dispositiu de l'usuari amb un RAT (troià d'accés remot) que els ha permès fer vídeos comprometents. La nota de rescat també afirma que s'han recollit dades sensibles i confidencials del dispositiu violat i que ara estan disponibles per als atacants. Les dues notes de rescat acaben amb una adreça de correu electrònic incompleta: "decryptmypc@onionmail".

El text complet dels missatges deixats per WanaCray2023+ Ransomware en l'idioma txec original és:

' ytvoøil jsem video se dvìma obrazovkami. První èást ukazuje video, které jste sledoval (máte dobrý vkus, haha …), a druhá èást zobrazuje záznam z Vaší webové kamery. Mùžete skenovat poèítaè nebo cokoliv jiného. (Všechna data jsou již nahrána na vzdalený server.) A vaše zašifrována všechna . 6000 Kè je spravedlivá cena za naše malé tajemství. Ajuda a Bitcoin Do vašeho pøístroje jsme nainstalovali jeden software RAT. Pro tento okamžik je váš emailový úèet napaden (és a dir, nyní mám pøístup k vašim úètùm).. Stahoval jsem všechny dùvìrné informace z vašeho systému a dostal jsem další dùkazy. Nejzajímavìjším okamžikem, který jsem objevil, jsou videozáznamy o vás masturbující. BTC PENEZENKA_ 133bBk9oqt5W9A8WuA1RPW8JtLYdSDkZcQ Zveøejnil jsem virus i pornografickém webu, a pak jste jej nainstalovali do svého operaèního system. Fes una ullada a un vídeo porno, amb un trojan trojan amb un vídeo porno. Podeu instal·lar-vos una foto a partir del vídeo.Kontakt decryptmypc@onionmail '