Ransomware WanaCray2023+

Malware WanaCray2023+ patří do skupiny hrozeb vytvořených speciálně k uzamčení dat jejich obětí. Známé jako hrozby ransomwaru, využívají silné kryptografické algoritmy, které zajišťují, že šifrovaná data není možné obnovit bez pomoci aktérů hrozeb. Cílem drtivé většiny provozovatelů ransomwaru je vydírat své oběti o peníze.

Když je WanaCray2023+ Ransomware aktivován na infikovaném systému, ovlivní to většinu typů souborů tam uložených. Hrozba ke každému zašifrovanému souboru připojí novou příponu souboru ('.WanaCray2023+'). Mezi další změny systému provedené malwarem patří změna aktuálního obrázku na pozadí pracovní plochy, vytvoření textového souboru s názvem 'HOW TO DECRYPT FILES.txt' a otevření vyskakovacího okna s názvem 'Chyba'.

Podrobnosti Ransom Note

Textový soubor i vyskakovací okno obsahují výkupné s pokyny pro oběti ransomwaru WanaCray2023+. Zpráva na obou místech je totožná a napsaná zcela v češtině, bez jakéhokoli překladu do jiných jazyků. Obvykle by to signalizovalo, že se operátoři hrozby zaměřují především na infikování uživatelů z této konkrétní země.

Podle hrubého překladu zprávy požadující výkupné požadují kyberzločinci výkupné přesně 6000 korun, což je přibližně 25 dolarů. Peníze však budou přijaty pouze v případě, že budou převedeny na poskytnutou adresu kryptopeněženky jako bitcoiny.

S dalším tlakem na své oběti si hackeři stojící za WanaCray2023+ Ransomware vypůjčují taktiku z toho, co je známé jako schémata sexuálního vydírání. Kyberzločinci tvrdí, že infikovali zařízení uživatele trojanem RAT (Remote Access Trojan), který jim umožnil pořizovat kompromitující videa. Výkupné také tvrdí, že z napadeného zařízení byla shromážděna citlivá a důvěrná data a jsou nyní k dispozici útočníkům. Obě poznámky o výkupném končí neúplnou e-mailovou adresou – „decryptmypc@onionmail“.

Úplné znění zpráv zanechaných WanaCray2023+ Ransomware v původním českém jazyce je:

' ytvoøil jsem video se dvìma obrazovkami. První čas ukazuje video, které jste sledovali (máte dobrý vkus, haha …), a druhý čas zobrazuje záznam z Vaší webové kamery. Mùžete skenovat poèítaè nebo cokoliv jiného. (Všechna data jsou již nahrána na vzdálený server.) A vaše zašifrována všechna . 6000 Kè je spravedlivá cena za naše malé tajemství. Zaplatíte přes Bitcoin Do vašeho zařízení jsme nainstalovali jeden software RAT. Pro tento okamžik je váš emailový úèet napaden (viz , nyní mám pøístup k vašemu úètùm).. Stahoval jsem všechny dùvìrné informace z vašeho systému a dostal jsem další dukazy. Nejzajímavějším okamžikem, který jsem objevil, jsou videozáznamy o vás masturbující. BTC PENEZENKA_ 133bBk9oqt5W9A8WuA1RPW8JtLYdSDkZcQ Zveøejnil jsem virus na pornografickém webu, a pak jste jej nainstalovali do svého operního systému. Po klepnutí na tlaèítko Zahrajte si na porno video v tom okamžiku, kdy bude mít trojan stažen do vašeho zaízení. Po instalaci vám předchozí fotoaparát natáèí video.Kontakt decryptmypc@onionmail '