WanaCray2023+ תוכנת כופר

WanaCray2023+ תוכנת כופר תיאור

התוכנה הזדונית WanaCray2023+ שייכת לקבוצת האיומים שנוצרו במיוחד כדי לנעול את הנתונים של הקורבנות שלהם. הידועים כאיומי כופר, הם משתמשים באלגוריתמים קריפטוגרפיים חזקים כדי להבטיח שאי אפשר לשחזר את הנתונים המוצפנים ללא סיוע של גורמי האיום. המטרה של הרוב המכריע של מפעילי תוכנות הכופר היא לסחוט את הקורבנות שלהם תמורת כסף.

כאשר WanaCray2023+ Ransomware מופעלת במערכת נגועה, היא תשפיע על רוב סוגי הקבצים המאוחסנים שם. האיום יוסיף סיומת קובץ חדשה ('.WanaCray2023+') לכל קובץ מוצפן. שינויים נוספים במערכת שנעשו על ידי התוכנה הזדונית, כוללים שינוי תמונת הרקע הנוכחית של שולחן העבודה, יצירת קובץ טקסט בשם 'HOW TO DECRYPT FILES.txt' ופתיחת חלון מוקפץ בשם 'שגיאה'.

הפרטים של הערת כופר

גם קובץ הטקסט וגם החלון הקופץ מכילים פתק כופר עם הוראות לנפגעי WanaCray2023+ Ransomware. המסר בשני המקומות זהה ונכתב כולו בצ'כית, ללא כל תרגום לשפות אחרות. בדרך כלל, זה יאותת שמפעילי האיום מתמקדים בעיקר בהדבקת משתמשים מאותה מדינה ספציפית.

לפי תרגום גס של ההודעה הדורשת כופר, פושעי הסייבר דורשים לקבל כופר של 6000 קורונה צ'כית בדיוק, ששווה 25 דולר בקירוב. עם זאת, הכסף יתקבל רק אם הוא יועבר לכתובת ארנק הקריפטו שסופקה כביטקוין.

ככל שהלחץ על הקורבנות שלהם עוד יותר, ההאקרים מאחורי תוכנת הכופר WanaCray2023+ שואלים טקטיקות ממה שמכונה תוכניות סקסטורציה. פושעי הסייבר טוענים כי הדביקו את מכשיר המשתמש ב-RAT (Trojan Access Remote) שאיפשר להם ליצור סרטונים מתפשרים. בתעודת הכופר נטען גם כי נתונים רגישים וסודיים נאספו מהמכשיר הפרוץ והם זמינים כעת לתוקפים. שני פתקי הכופר מסתיימים בכתובת אימייל לא מלאה - 'decryptmypc@onionmail.'

הטקסט המלא של ההודעות שהשאירה WanaCray2023+ Ransomware בשפה הצ'כית המקורית הוא:

' ytvoøil jsem video se dvìma obrazovkami. První èást ukazuje video, které jste sledoval (máte dobrý vkus, haha …), a druhá èást zobrazuje záznam z Vaší webové kamery. Mùžete skenovat poèítaè nebo cokoliv jiného. (Všechna data jsou již nahrána בשרת vzdálený.) A vaše zašifrována všechna . 6000 Kè je spravedlivá cena za naše malé tajemství. תוכנת ביטקוין זמינה. Pro tento okamžik je váš emailový úèet napaden (כלומר, nyní mám pøístup k vašim úètùm).. Stahoval jsem všechny dùvìrné informace z vašeho systému a dostal jsem další dùkazy. Nejzajímavìjším okamžikem, který jsem objevil, jsou videozáznamy o vás masturbující. BTC PENEZENKA_ 133bBk9oqt5W9A8WuA1RPW8JtLYdSDkZcQ Zveøejnil jsem virus ו-pornografickém webu, a pack jste jej nainstalovali do svého operaèního system. Po klepnutí na tlaèítko Pøehrát na video porno, v tom okamžiku byl mùj trojan stažen do vašeho zaøízení. Po instalaci vám pøední fotoaparát natáèí video.Kontakt decryptmypc@onionmail '