WanaCray2023+ रैंसमवेयर

WanaCray2023+ मैलवेयर विशेष रूप से उनके पीड़ितों के डेटा को लॉक करने के लिए बनाए गए खतरों के समूह से संबंधित है। रैंसमवेयर खतरों के रूप में जाना जाता है, वे यह सुनिश्चित करने के लिए मजबूत क्रिप्टोग्राफिक एल्गोरिदम का उपयोग करते हैं कि एन्क्रिप्टेड डेटा को खतरे के अभिनेताओं की सहायता के बिना पुनर्स्थापित करना असंभव है। रैंसमवेयर ऑपरेटरों के विशाल बहुमत का लक्ष्य अपने पीड़ितों को पैसे के लिए उगाही करना है।

जब WanaCray2023+ Ransomware एक संक्रमित सिस्टम पर सक्रिय होता है, तो यह वहां संग्रहीत अधिकांश फ़ाइल प्रकारों को प्रभावित करेगा। खतरा प्रत्येक एन्क्रिप्टेड फ़ाइल में एक नया फ़ाइल एक्सटेंशन ('.WanaCray2023+') जोड़ देगा। मैलवेयर द्वारा किए गए सिस्टम में और बदलाव, वर्तमान डेस्कटॉप पृष्ठभूमि छवि को बदलना, 'HOW TO DECRYPT FILES.txt' नाम की टेक्स्ट फ़ाइल बनाना और 'एरर' नामक पॉप-अप विंडो खोलना शामिल है।

फिरौती नोट का विवरण

टेक्स्ट फ़ाइल और पॉप-अप विंडो दोनों में WanaCray2023+ रैंसमवेयर पीड़ितों के लिए निर्देशों के साथ एक फिरौती नोट होता है। दोनों जगहों पर संदेश समान है और पूरी तरह से चेक में लिखा गया है, बिना किसी अन्य भाषा में अनुवाद के। आमतौर पर, यह संकेत देगा कि खतरे के संचालक मुख्य रूप से उस विशिष्ट देश के उपयोगकर्ताओं को संक्रमित करने पर केंद्रित हैं।

फिरौती मांगने वाले संदेश के मोटे अनुवाद के अनुसार, साइबर अपराधी ठीक 6000 चेक कोरुना की फिरौती प्राप्त करने की मांग करते हैं, जिसकी कीमत लगभग $25 है। हालाँकि, पैसा केवल तभी स्वीकार किया जाएगा जब इसे प्रदान किए गए क्रिप्टो-वॉलेट पते पर बिटकॉइन के रूप में स्थानांतरित किया जाएगा।

उनके पीड़ितों पर जितना अधिक दबाव होता है, WanaCray2023+ रैंसमवेयर के पीछे हैकर्स उस रणनीति से उधार लेते हैं जिसे सेक्सटॉर्शन योजनाओं के रूप में जाना जाता है। साइबर अपराधियों ने उपयोगकर्ता के डिवाइस को RAT (रिमोट एक्सेस ट्रोजन) से संक्रमित करने का दावा किया है, जिसने उन्हें समझौता करने वाले वीडियो बनाने की अनुमति दी है। फिरौती नोट में यह भी दावा किया गया है कि संवेदनशील और गोपनीय डेटा को भंग किए गए डिवाइस से एकत्र किया गया है और अब हमलावरों के लिए उपलब्ध है। दोनों फिरौती नोट एक अपूर्ण ईमेल पते के साथ समाप्त होते हैं - 'decryptmypc@onionmail।'

मूल चेक भाषा में WanaCray2023+ Ransomware द्वारा छोड़े गए संदेशों का पूरा पाठ है:

' ytvoøil jsem वीडियो से DVìma obrazovkami। प्रवनी इस्ट यूकेज़ुजे वीडियो, केटे जस्टे स्लेडोवल (मेट डोब्री वकुस, हाहा ...), एक द्रुहा ईस्ट ज़ोब्राज़ुजे ज़ज़नाम ज़ वैसी वेबोव कामरी। मेटे स्केनोवाट पोएताए नेबो कोकोलिव जिनहो। (Všechna data jsou již nahrána na vzdálený सर्वर।) एक vaše zašifrována všechna । 6000 के जे स्प्रावेदलिव सीना ज़ा नाज़ माले तजमेस्तवी। Zaplatíte pøes Bitcoin Do vašeho pøístroje jsme nainstalovali jeden सॉफ्टवेयर RAT। प्रो टेंटो ओकेमिक जे वैस ईमेलोवý एट नापाडेन (अर्थात , निनी मैम पेस्टुप के vašim ètùm) .. स्टाहोवल जेसेम वेचेनी डीवेर्न इनफॉर्मेस ज़ वासेहो सिस्टम ए डोस्टल जेसेम दल्जी डीकाज़ी। Nejzajímavìjším okamžikem, který jsem objevil, jsou videozáznamy o vás masturbující। BTC PENEZENKA_ 133bBk9oqt5W9A8WuA1RPW8JtLYdSDkZcQ Zveøejnil jsem virus and pornografickém web, a pak jte jej nainstalovali do svéhooperèního systému। पो क्लेपनुति और इसे पहले से ही अश्लील वीडियो, वी टॉम ओकाम्ज़िकु द्वारा मेरे लिए ट्रोजन स्टैसन दो वशेहो ज़ाज़िज़ेनी। पो इंस्टालसी वेम प्रीडनी फोटोपैराट नैटाई वीडियो.कॉन्टैक्ट डिक्रिप्टमायपीसी@ऑनियनमेल '