WanaCray2023+ Ransomware

Το κακόβουλο λογισμικό WanaCray2023+ ανήκει στην ομάδα των απειλών που έχουν δημιουργηθεί ειδικά για να κλειδώνουν τα δεδομένα των θυμάτων τους. Γνωστές ως απειλές ransomware, χρησιμοποιούν ισχυρούς κρυπτογραφικούς αλγόριθμους για να διασφαλίσουν ότι τα κρυπτογραφημένα δεδομένα είναι αδύνατο να αποκατασταθούν χωρίς τη βοήθεια των παραγόντων απειλών. Ο στόχος της συντριπτικής πλειοψηφίας των χειριστών ransomware είναι να εκβιάζουν τα θύματά τους για χρήματα.

Όταν το WanaCray2023+ Ransomware ενεργοποιηθεί σε ένα μολυσμένο σύστημα, θα επηρεάσει τους περισσότερους από τους τύπους αρχείων που είναι αποθηκευμένοι εκεί. Η απειλή θα προσαρτήσει μια νέα επέκταση αρχείου ('.WanaCray2023+') σε κάθε κρυπτογραφημένο αρχείο. Περαιτέρω αλλαγές στο σύστημα που έγιναν από το κακόβουλο λογισμικό, περιλαμβάνουν την αλλαγή της τρέχουσας εικόνας φόντου της επιφάνειας εργασίας, τη δημιουργία ενός αρχείου κειμένου με το όνομα "HOW TO DECRYPT FILES.txt" και το άνοιγμα ενός αναδυόμενου παραθύρου με το όνομα "Error".

Στοιχεία Ransom Note

Τόσο το αρχείο κειμένου όσο και το αναδυόμενο παράθυρο περιέχουν μια σημείωση λύτρων με οδηγίες για τα θύματα WanaCray2023+ Ransomware. Το μήνυμα και στα δύο μέρη είναι πανομοιότυπο και γραμμένο εξ ολοκλήρου στα Τσεχικά, χωρίς καμία μετάφραση σε άλλες γλώσσες. Συνήθως, αυτό θα σήμαινε ότι οι φορείς εκμετάλλευσης της απειλής επικεντρώνονται στο να μολύνουν χρήστες από τη συγκεκριμένη χώρα κυρίως.

Σύμφωνα με μια πρόχειρη μετάφραση του μηνύματος που απαιτεί λύτρα, οι εγκληματίες του κυβερνοχώρου απαιτούν να λάβουν λύτρα ακριβώς 6.000 τσέχικες κορώνες, που αξίζει περίπου 25 $. Ωστόσο, τα χρήματα θα γίνουν δεκτά μόνο εάν μεταφερθούν στην παρεχόμενη διεύθυνση κρυπτογραφικού πορτοφολιού ως Bitcoin.

Όσο περισσότερο πιέζουν τα θύματά τους, οι χάκερ πίσω από το WanaCray2023+ Ransomware δανείζονται τακτικές από αυτό που είναι γνωστό ως προγράμματα εξαγοράς. Οι κυβερνοεγκληματίες ισχυρίζονται ότι έχουν μολύνει τη συσκευή του χρήστη με ένα RAT (Remote Access Trojan) που τους επέτρεψε να κάνουν συμβιβαστικά βίντεο. Το σημείωμα λύτρων ισχυρίζεται επίσης ότι έχουν συλλεχθεί ευαίσθητα και εμπιστευτικά δεδομένα από τη συσκευή που παραβιάστηκε και είναι πλέον διαθέσιμα στους εισβολείς. Και οι δύο σημειώσεις λύτρων τελειώνουν με μια ημιτελή διεύθυνση email - "decryptmypc@onionmail".

Το πλήρες κείμενο των μηνυμάτων που άφησε το WanaCray2023+ Ransomware στην αρχική τσέχικη γλώσσα είναι:

' ytvoøil jsem video se dvìma obrazovkami. První èást ukazuje video, které jste sledoval (máte dobrý vkus, haha…), a druhá èást zobrazuje záznam z Vaší webové kamery. Mùžete skenovat poèítaè nebo cokoliv jiného. (Δεδομένα Všechna jsou již nahrána na vzdálený διακομιστή.) A vaše zašifrována všechna . 6000 Kè je spravedlivá cena za naše malé tajemství. Αποκτήστε το Bitcoin Do vašeho pøístroje jsme nainstalovali jeden software RAT. Pro tento okamžik je váš emailový úèet napaden (δηλαδή, nyní mám pøístup k vašim úètùm).. Nejzajímavìjším okamžikem, který jsem objevil, jsou videozáznamy o vás masturbující. BTC PENEZENKA_ 133bBk9oqt5W9A8WuA1RPW8JtLYdSDkZcQ Zveøejnil jsem virus na pornografickém web, a pak jste jej nainstalovali do svého operaèního systému. Po klepnutí na tlaèítko Pøehrát na porno video, v tom okamžiku byl mùj trojan stažen do vašeho zaøízení. Po installaci vám pøední fotoaparát natáèí video.Kontakt decryptmypc@onionmail '