باج افزار WanaCray2023+

بدافزار WanaCray2023+ متعلق به گروهی از تهدیدات است که به طور خاص برای قفل کردن داده های قربانیان خود ایجاد شده اند. آنها که به عنوان تهدیدات باج افزار شناخته می شوند، از الگوریتم های رمزنگاری قوی برای اطمینان از غیرممکن بودن بازیابی داده های رمزگذاری شده بدون کمک عوامل تهدید استفاده می کنند. هدف اکثریت قریب به اتفاق اپراتورهای باج افزار اخاذی از قربانیان خود برای پول است.

هنگامی که باج‌افزار WanaCray2023+ بر روی یک سیستم آلوده فعال می‌شود، بر اکثر انواع فایل‌های ذخیره‌شده در آنجا تأثیر می‌گذارد. تهدید یک پسوند فایل جدید ('.WanaCray2023+') به هر فایل رمزگذاری شده اضافه می کند. تغییرات بیشتر در سیستم ایجاد شده توسط بدافزار، شامل تغییر تصویر پس‌زمینه دسک‌تاپ فعلی، ایجاد یک فایل متنی با نام "HOW TO DECRYPT FILES.txt" و باز کردن یک پنجره بازشو با نام "Error" است.

جزئیات یادداشت باج

هم فایل متنی و هم پنجره پاپ آپ حاوی یک یادداشت باج با دستورالعمل برای قربانیان باج افزار WanaCray2023+ هستند. پیام در هر دو مکان یکسان است و به طور کامل به زبان چک نوشته شده است، بدون هیچ ترجمه ای به زبان های دیگر. به طور معمول، این نشان می دهد که اپراتورهای تهدید عمدتاً روی آلوده کردن کاربران آن کشور خاص متمرکز هستند.

بر اساس یک ترجمه تقریبی از پیام باج خواهی، مجرمان سایبری خواهان دریافت باج دقیقاً 6000 کرون چک هستند که ارزش آن تقریباً 25 دلار است. با این حال، پول تنها در صورتی پذیرفته می شود که به آدرس کیف پول رمزنگاری ارائه شده به عنوان بیت کوین منتقل شود.

هر چه بیشتر بر قربانیان خود فشار بیاورند، هکرهای پشت باج‌افزار WanaCray2023+ تاکتیک‌هایی را از آنچه به عنوان طرح‌های سوءاستفاده جنسی شناخته می‌شود قرض می‌گیرند. مجرمان سایبری ادعا می‌کنند که دستگاه کاربر را با یک RAT (تروجان دسترسی از راه دور) آلوده کرده‌اند که به آن‌ها اجازه می‌دهد فیلم‌های سازش‌آور بسازند. یادداشت باج همچنین ادعا می کند که داده های حساس و محرمانه از دستگاه نقض شده جمع آوری شده و اکنون در دسترس مهاجمان است. هر دو یادداشت باج به یک آدرس ایمیل ناقص ختم می‌شوند - 'decryptmypc@onionmail.'

متن کامل پیام‌های باج‌افزار WanaCray2023+ به زبان چکی اصلی به شرح زیر است:

' ytvoøil jsem video se dvìma obrazovkami. První èást ukazuje video, které jste sledoval (máte dobrý vkus, haha…), a druhá èást zobrazuje záznam z Vaší webové kamery. Mùžete skenovat poèítaè nebo cokoliv jiného. (Všechna data jsou již nahrána na vzdálený server.) A vaše zašifrována všechna . 6000 Kè je spravedlivá cena za naše malé tajemství. Zaplatíte pøes Bitcoin Do vašeho pøístroje jsme nainstalovali jeden software RAT. Pro tento okamžik je váš emailový úèet napaden (یعنی nyní mám pøístup k vašim úètùm).. Stahoval jsem všechny dùvìrné informace z vašeho systemu a dostal jsem dalzyší d Nejzajímavìjším okamžikem، který jsem objevil، jsou videozáznamy o vás masturbující. BTC PENEZENKA_ 133bBk9oqt5W9A8WuA1RPW8JtLYdSDkZcQ Zveøejnil jsem virus na pornografickém webu، a pak jste jej nainstalovali do svého operaèního systému. Po klepnutí na tlaèítko Pøehrát na porno video, v tom okamžiku byl mùj trojan stažen do vašeho zaøízení. پس از نصب و راه اندازی این عکس، تصویری از این ویدیو. Kontakt decryptmypc@onionmail