WanaCray2023+ Ransomware

WanaCray2023+ Ransomware Kuvaus

WanaCray2023+ -haittaohjelma kuuluu uhkien ryhmään, joka on luotu erityisesti lukitsemaan uhriensa tiedot. Kiristysohjelmauhkina tunnetut ne käyttävät vahvoja salausalgoritmeja varmistaakseen, että salattua dataa on mahdotonta palauttaa ilman uhkatoimijoiden apua. Valtaosan ransomware-operaattoreiden tavoitteena on kiristää uhrejaan rahasta.

Kun WanaCray2023+ Ransomware aktivoidaan tartunnan saaneessa järjestelmässä, se vaikuttaa useimpiin sinne tallennettuihin tiedostotyyppeihin. Uhka lisää uuden tiedostotunnisteen ('.WanaCray2023+') jokaiseen salattuun tiedostoon. Muita haittaohjelman tekemiä muutoksia järjestelmään ovat nykyisen työpöydän taustakuvan muuttaminen, tekstitiedoston luominen MITEN POISTA FILES.txt ja avaa ponnahdusikkuna nimeltä "Virhe".

Ransom Note:n tiedot

Sekä tekstitiedostossa että ponnahdusikkunassa on lunnaat, jotka sisältävät ohjeita WanaCray2023+ Ransomwaren uhreille. Viesti on molemmissa paikoissa identtinen ja kirjoitettu kokonaan tšekin kielellä ilman käännöstä muille kielille. Tyypillisesti tämä merkitsisi sitä, että uhan operaattorit keskittyvät ensisijaisesti saattamaan käyttäjiä kyseisestä maasta.

Lunnaita vaativan viestin karkean käännöksen mukaan kyberrikolliset vaativat lunnaita täsmälleen 6000 Tšekin korunaa, mikä on noin 25 dollaria. Rahat hyväksytään kuitenkin vain, jos ne siirretään annettuun kryptolompakkoosoitteeseen Bitcoineina.

Mitä enemmän uhrejaan painostetaan, WanaCray2023+ Ransomwaren takana olevat hakkerit lainaavat taktiikoita niin kutsutuista seksikiristysjärjestelmistä. Kyberrikolliset väittävät saastuttaneensa käyttäjän laitteen RAT:lla (Remote Access Trojan), joka on antanut heille mahdollisuuden tehdä vaarallisia videoita. Lunnasilmoituksessa väitetään myös, että arkaluontoisia ja luottamuksellisia tietoja on kerätty rikotun laitteen kautta ja ne ovat nyt hyökkääjien saatavilla. Molemmat lunnaat päättyvät epätäydelliseen sähköpostiosoitteeseen - 'decryptmypc@onionmail'.

WanaCray2023+ Ransomwaren jättämien viestien koko teksti alkuperäisellä tšekin kielellä on:

' ytvoøil jsem video se dvìma obrazovkami. První èást ukazuje video, které jste sledoval (máte dobrý vkus, haha…), a druhá èást zobrazuje záznam z Vaší webové kamery. Mùžete skenovat poèítaè nebo cokoliv jiného. (Všechna data jsou již nahrána na vzdálený server.) A vaše zašifrována všechna . 6000 Kè je spravedlivá cena za naše malé tajemství. Ota käyttöön Bitcoin Do vašeho pøistroje jsme nainstalovali jeden RAT-ohjelmisto. Pro tento okamžik je váš emailový úèet napaden (viz , nyní mám pøístup k vašim úètùm).. Stahoval jsem všechny dùvìrné informace z vašeho systému a dostal jsem dalkazy. Nejzajímavìjším okamžikem, který jsem objevil, jsou videozáznamy o vás masturbující. BTC PENEZENKA_ 133bBk9oqt5W9A8WuA1RPW8JtLYdSDkZcQ Zveøejnil jsem virus na pornografickém webu, a pak jste jej nainstalovali do svého operaèního systému. Po klepnutí na tlaèítko Pøehrát na pornovideo, v tom okamžiku byl mùj trojan stažen do vašeho zaøízení. Po instalaci vám pøední fotoaparát natáèí video.Kontakt decryptmypc@onionmail '