WanaCray2023+ Ransomware

Zlonamjerni softver WanaCray2023+ pripada skupini prijetnji stvorenih posebno za zaključavanje podataka svojih žrtava. Poznate kao prijetnje ransomware-a, koriste snažne kriptografske algoritme kako bi osigurale da je šifrirane podatke nemoguće vratiti bez pomoći aktera prijetnje. Cilj velike većine operatera ransomwarea je iznuditi svoje žrtve za novac.

Kada se WanaCray2023+ Ransomware aktivira na zaraženom sustavu, to će utjecati na većinu tamo pohranjenih vrsta datoteka. Prijetnja će svakoj šifriranoj datoteci dodati novu ekstenziju datoteke ('.WanaCray2023+'). Daljnje promjene u sustavu koje je napravio zlonamjerni softver, uključuju promjenu trenutne pozadinske slike radne površine, stvaranje tekstualne datoteke pod nazivom 'KAKO DEKRIRATI DATOTEKE.txt' i otvaranje skočnog prozora pod nazivom "Pogreška".

Detalji Bilješke o otkupnini

I tekstualna datoteka i skočni prozor sadrže bilješku o otkupnini s uputama za žrtve WanaCray2023+ Ransomwarea. Poruka na oba mjesta je identična i napisana u cijelosti na češkom jeziku, bez prijevoda na druge jezike. To bi obično signaliziralo da su operateri prijetnje usredotočeni na zarazu prvenstveno korisnika iz te određene zemlje.

Prema grubom prijevodu poruke koja zahtijeva otkupninu, kibernetički kriminalci traže otkupninu od točno 6000 čeških kruna, što je otprilike 25 dolara. Međutim, novac će biti prihvaćen samo ako se prenese na navedenu adresu kripto-novčanika kao Bitcoin.

Što je daljnji pritisak na njihove žrtve, hakeri koji stoje iza WanaCray2023+ Ransomwarea posuđuju taktiku od onoga što je poznato kao sheme seksualnog iznuđivanja. Internetski kriminalci tvrde da su zarazili uređaj korisnika RAT-om (trojanskim programom za daljinski pristup) koji im je omogućio snimanje kompromitirajućih videa. U obavijesti o otkupnini također se tvrdi da su osjetljivi i povjerljivi podaci prikupljeni s provaljenog uređaja i da su sada dostupni napadačima. Obje bilješke o otkupnini završavaju nepotpunom adresom e-pošte - 'decryptmypc@onionmail'.

Cijeli tekst poruka koje je ostavio WanaCray2023+ Ransomware na izvornom češkom jeziku je:

' ytvoøil jsem video se dvìma obrazovkami. První èást ukazuje na video, které jste sledoval (máte dobrý vkus, haha …), a druhá èást zobrazuje záznam iz Vaših webové kamery. Mùžete skenovat poèítaè nebo cokoliv jiného. (Všechna data jsou již nahrána na vzdálený server.) A vaša zašifrována všechna . 6000 Kè je spravedlivá cijena za naše male tajemství. Zaplatite pøes Bitcoin Do vašeho pøístroje jsme su instalirali jedan softver RAT. Pro tento okamžik je váš emailový úèet napaden (odnosno, nyní mám pøístup k vašim úètùm).. Stahoval jsem všechny dùvìrné informace z vašeho systému a dostal jsem další dùkazy. Nejzajímavìjším okamžikem, který jsem objevil, jsou videozáznamy o vás masturbující. BTC PENEZENKA_ 133bBk9oqt5W9A8WuA1RPW8JtLYdSDkZcQ Zveøejnil jsem virus na pornografickém webu, a pak jste jej nainstalirali do svého operaèního systému. Po klepnutí na tlačítko Pøehrát na porno video, u tom okamžiku byl mùj trojan stažen do vašeg zaøízení. Po instalaciji vám pøední fotoaparát natáèí video.Kontakt decryptmypc@onionmail '