WanaCray2023+ lunavara

WanaCray2023+ pahavara kuulub ohtude rühma, mis on loodud spetsiaalselt nende ohvrite andmete lukustamiseks. Tuntud lunavaraohtudena, kasutavad nad tugevaid krüptoalgoritme tagamaks, et krüptitud andmeid pole võimalik ilma ohus osalejate abita taastada. Valdav enamiku lunavaraoperaatorite eesmärk on oma ohvreid raha eest välja pressida.

Kui WanaCray2023+ Ransomware aktiveeritakse nakatunud süsteemis, mõjutab see enamikku sinna salvestatud failitüüpe. Oht lisab igale krüptitud failile uue faililaiendi ('.WanaCray2023+'). Täiendavad ründevara tehtud muudatused süsteemis hõlmavad töölaua praeguse taustapildi muutmist, tekstifaili nimega „KUIDAS DEKRÜPTI FILES.txt” loomist ja hüpikakna „Viga” avamist.

Ransom Note'i üksikasjad

Nii tekstifail kui ka hüpikaken sisaldavad lunaraha märkust juhistega WanaCray2023+ Ransomware ohvritele. Sõnum on mõlemas kohas identne ja kirjutatud täielikult tšehhi keeles, ilma tõlketa teistesse keeltesse. Tavaliselt annab see märku, et ohu operaatorid on keskendunud peamiselt selle konkreetse riigi kasutajate nakatamisele.

Lunaraha nõudva sõnumi ligikaudse tõlke järgi nõuavad küberkurjategijad täpselt 6000 Tšehhi krooni suurust lunaraha, mille väärtus on ligikaudu 25 dollarit. Raha võetakse vastu aga ainult siis, kui see kantakse Bitcoinidena antud krüptorahakoti aadressile.

Mida rohkem oma ohvreid survestavad, laenavad WanaCray2023+ Ransomware taga olevad häkkerid taktikat nn sekstitormisskeemidest. Küberkurjategijad väidavad, et on nakatanud kasutaja seadme RAT-iga (Remote Access Trojan), mis on võimaldanud neil teha kompromiteerivaid videoid. Lunarahakirjas väidetakse ka, et rikutud seadmest on kogutud tundlikke ja konfidentsiaalseid andmeid, mis on nüüd ründajatele kättesaadavad. Mõlemad lunarahakirjad lõppevad mittetäieliku e-posti aadressiga – „decryptmypc@onionmail”.

WanaCray2023+ Ransomware poolt jäetud sõnumite täistekst tšehhi algkeeles on:

' ytvoøil jsem video se dvìma obrazovkami. První èást ukazuje video, které jste sledoval (máte dobrý vkus, haha …), a druhá èást zobrazuje záznam z Vaší webové kamery. Mùžete skenovat poèítaè nebo cokoliv jiného. (Všechna data jsou již nahrána na vzdálený server.) A vaše zašifrována všechna . 6000 Kè je spravedlivá cena za naše malé tajemství. Zaplatite pøes Bitcoin Do vašeho pøístroje jsme nainstalovali jeden tarkvara RAT. Pro tento okamžik je váš emailový úèet napaden (viz , nyní mám pøístup k vašim úètùm).. Stahoval jsem všechny dùvìrné informace z vašeho systému a dostal jsem dalkazy. Nejzajímavìjším okamžikem, který jsem objevil, jsou videozáznamy o vás masturbující. BTC PENEZENKA_ 133bBk9oqt5W9A8WuA1RPW8JtLYdSDkZcQ Zveøejnil jsem virus na pornografickém webu, a pak jste jej nainstalovali do svého operaèního systému. Po klepnutí na tlaèítko Pøehrát na pornovideo, v tom okamžiku byl mùj trojan stažen do vašeho zaøízení. Po instalaci vám pøední fotoaparát natáèí video.Kontakt decryptmypc@onionmail '