WanaCray2023+ Ransomware

WanaCray2023+ malware tilhører gruppen af trusler, der er skabt specifikt for at låse data fra deres ofre. Kendt som ransomware-trusler bruger de stærke kryptografiske algoritmer til at sikre, at de krypterede data er umulige at gendanne uden assistance fra trusselsaktørerne. Målet for langt de fleste ransomware-operatører er at afpresse deres ofre for penge.

Når WanaCray2023+ Ransomware er aktiveret på et inficeret system, vil det påvirke de fleste af de filtyper, der er gemt der. Truslen vil tilføje en ny filtypenavn ('.WanaCray2023+') til hver krypteret fil. Yderligere ændringer af systemet foretaget af malwaren, omfatter ændring af det aktuelle skrivebordsbaggrundsbillede, oprettelse af en tekstfil med navnet 'HVORDAN DEKRYPTERE FILES.txt' og åbne et pop op-vindue med navnet 'Fejl'.

Ransom Notes detaljer

Både tekstfilen og pop op-vinduet indeholder en løsesumseddel med instruktioner til WanaCray2023+ Ransomware-ofrene. Beskeden begge steder er identisk og skrevet udelukkende på tjekkisk, uden nogen oversættelse til andre sprog. Typisk vil dette signalere, at trusselsoperatørerne primært er fokuseret på at inficere brugere fra det specifikke land.

Ifølge en grov oversættelse af den løsesum-krævende besked kræver de cyberkriminelle at modtage en løsesum på præcis 6000 tjekkiske koruna, hvilket er cirka 25 dollar værd. Pengene vil dog kun blive accepteret, hvis de overføres til den angivne krypto-wallet-adresse som Bitcoins.

Jo yderligere pres deres ofre er, så låner hackerne bag WanaCray2023+ Ransomware taktik fra det, der er kendt som sextortion-ordninger. De cyberkriminelle hævder at have inficeret brugerens enhed med en RAT (Remote Access Trojan), der har givet dem mulighed for at lave kompromitterende videoer. Løsesedlen hævder også, at følsomme og fortrolige data er blevet indsamlet fra den brudte enhed og nu er tilgængelig for angriberne. Begge løsesumsedler ender med en ufuldstændig e-mailadresse - 'decryptmypc@onionmail.'

Den fulde tekst af beskederne efterladt af WanaCray2023+ Ransomware på det originale tjekkiske sprog er:

' ytvoøil jsem video se dvìma obrazovkami. První èást ukazuje video, které jste sledoval (máte dobrý vkus, haha …), a druhá èást zobrazuje záznam z Vaší webové kamery. Mùžete skenovat poèítaè nebo cokoliv jiného. (Všechna data jsou již nahrána på vzdálený server.) En vaše zašifrována všechna . 6000 Kè je spravedlivá cena za naše malé tajemství. Zaplatíte pøes Bitcoin Do vašeho pøístroje jsme nainstalovali jeden software RAT. Pro tento okamžik je váš emailový úèet napaden (viz , nyní mám pøístup k vašim úètùm).. Stahoval jsem všechny dùvìrné informace z vašeho systému a dostal jsem další dùkazy. Nejzajímavìjším okamžikem, který jsem objevil, jsou videozáznamy o vás masturbující. BTC PENEZENKA_ 133bBk9oqt5W9A8WuA1RPW8JtLYdSDkZcQ Zveøejnil jsem virus på pornografickém webu, en pak jste jej nainstalovali do svého operaèního system. Po klepnutí na tlaèítko Pøehrát na porno video, v tom okamžiku byl mùj trojan stažen do vašeho zaøízení. Po instalaci vám pøední fotoaparát natáèí video.Kontakt decryptmypc@onionmail '