باج افزار WanaCray2023+
بدافزار WanaCray2023+ متعلق به گروهی از تهدیدات است که به طور خاص برای قفل کردن داده های قربانیان خود ایجاد شده اند. آنها که به عنوان تهدیدات باج افزار شناخته می شوند، از الگوریتم های رمزنگاری قوی برای اطمینان از غیرممکن بودن بازیابی داده های رمزگذاری شده بدون کمک عوامل تهدید استفاده می کنند. هدف اکثریت قریب به اتفاق اپراتورهای باج افزار اخاذی از قربانیان خود برای پول است.
هنگامی که باجافزار WanaCray2023+ بر روی یک سیستم آلوده فعال میشود، بر اکثر انواع فایلهای ذخیرهشده در آنجا تأثیر میگذارد. تهدید یک پسوند فایل جدید ('.WanaCray2023+') به هر فایل رمزگذاری شده اضافه می کند. تغییرات بیشتر در سیستم ایجاد شده توسط بدافزار، شامل تغییر تصویر پسزمینه دسکتاپ فعلی، ایجاد یک فایل متنی با نام "HOW TO DECRYPT FILES.txt" و باز کردن یک پنجره بازشو با نام "Error" است.
جزئیات یادداشت باج
هم فایل متنی و هم پنجره پاپ آپ حاوی یک یادداشت باج با دستورالعمل برای قربانیان باج افزار WanaCray2023+ هستند. پیام در هر دو مکان یکسان است و به طور کامل به زبان چک نوشته شده است، بدون هیچ ترجمه ای به زبان های دیگر. به طور معمول، این نشان می دهد که اپراتورهای تهدید عمدتاً روی آلوده کردن کاربران آن کشور خاص متمرکز هستند.
بر اساس یک ترجمه تقریبی از پیام باج خواهی، مجرمان سایبری خواهان دریافت باج دقیقاً 6000 کرون چک هستند که ارزش آن تقریباً 25 دلار است. با این حال، پول تنها در صورتی پذیرفته می شود که به آدرس کیف پول رمزنگاری ارائه شده به عنوان بیت کوین منتقل شود.
هر چه بیشتر بر قربانیان خود فشار بیاورند، هکرهای پشت باجافزار WanaCray2023+ تاکتیکهایی را از آنچه به عنوان طرحهای سوءاستفاده جنسی شناخته میشود قرض میگیرند. مجرمان سایبری ادعا میکنند که دستگاه کاربر را با یک RAT (تروجان دسترسی از راه دور) آلوده کردهاند که به آنها اجازه میدهد فیلمهای سازشآور بسازند. یادداشت باج همچنین ادعا می کند که داده های حساس و محرمانه از دستگاه نقض شده جمع آوری شده و اکنون در دسترس مهاجمان است. هر دو یادداشت باج به یک آدرس ایمیل ناقص ختم میشوند - 'decryptmypc@onionmail.'
متن کامل پیامهای باجافزار WanaCray2023+ به زبان چکی اصلی به شرح زیر است:
' ytvoøil jsem video se dvìma obrazovkami. První èást ukazuje video, které jste sledoval (máte dobrý vkus, haha…), a druhá èást zobrazuje záznam z Vaší webové kamery. Mùžete skenovat poèítaè nebo cokoliv jiného. (Všechna data jsou již nahrána na vzdálený server.) A vaše zašifrována všechna . 6000 Kè je spravedlivá cena za naše malé tajemství. Zaplatíte pøes Bitcoin Do vašeho pøístroje jsme nainstalovali jeden software RAT. Pro tento okamžik je váš emailový úèet napaden (یعنی nyní mám pøístup k vašim úètùm).. Stahoval jsem všechny dùvìrné informace z vašeho systemu a dostal jsem dalzyší d Nejzajímavìjším okamžikem، který jsem objevil، jsou videozáznamy o vás masturbující. BTC PENEZENKA_ 133bBk9oqt5W9A8WuA1RPW8JtLYdSDkZcQ Zveøejnil jsem virus na pornografickém webu، a pak jste jej nainstalovali do svého operaèního systému. Po klepnutí na tlaèítko Pøehrát na porno video, v tom okamžiku byl mùj trojan stažen do vašeho zaøízení. پس از نصب و راه اندازی این عکس، تصویری از این ویدیو. Kontakt decryptmypc@onionmail