WanaCray2023+ Ransomware

A WanaCray2023+ kártevő a fenyegetések azon csoportjába tartozik, amelyeket kifejezetten áldozataik adatainak zárolására hoztak létre. A ransomware-fenyegetések néven ismertek, erős kriptográfiai algoritmusokat használnak annak biztosítására, hogy a titkosított adatokat ne lehessen visszaállítani a fenyegetés szereplőinek segítsége nélkül. A zsarolóprogram-üzemeltetők túlnyomó többségének célja, hogy pénzért kicsikarja áldozatait.

Amikor a WanaCray2023+ Ransomware aktiválódik egy fertőzött rendszeren, az hatással lesz az ott tárolt fájltípusok többségére. A fenyegetés minden titkosított fájlhoz új fájlkiterjesztést ('.WanaCray2023+') fűz. A rosszindulatú program által a rendszeren végrehajtott további módosítások közé tartozik a jelenlegi asztali háttérkép megváltoztatása, a 'HOGYAN MEGOLDÁSA FILES.txt' nevű szövegfájl létrehozása, valamint egy "Hiba" nevű előugró ablak megnyitása.

A Ransom Note részletei

A szövegfájl és a felugró ablak is tartalmaz egy váltságdíj-jegyzetet a WanaCray2023+ Ransomware áldozatainak szóló utasításokkal. Az üzenet mindkét helyen azonos, és teljes egészében csehül íródott, más nyelvekre történő fordítás nélkül. Ez jellemzően azt jelzi, hogy a fenyegetés üzemeltetői elsősorban az adott ország felhasználóinak megfertőzésére összpontosítanak.

A váltságdíjat követelő üzenet durva fordítása szerint a kiberbűnözők pontosan 6000 cseh korona váltságdíjat követelnek, ami körülbelül 25 dollárt ér. A pénzt azonban csak akkor fogadják el, ha Bitcoinként utalják át a megadott kriptopénztárca címre.

Az áldozataikra gyakorolt további nyomás miatt a WanaCray2023+ Ransomware mögött álló hackerek az úgynevezett szextorziós sémákból kölcsönöznek taktikát. A kiberbűnözők azt állítják, hogy egy RAT-tal (Remote Access Trojan) fertőzték meg a felhasználó eszközét, amely lehetővé tette számukra, hogy kompromittáló videókat készítsenek. A váltságdíj-jegyzet azt is állítja, hogy érzékeny és bizalmas adatokat gyűjtöttek a feltört eszközről, és már elérhetőek a támadók számára. Mindkét váltságdíj-jegyzet egy hiányos e-mail-címmel végződik – „decryptmypc@onionmail”.

A WanaCray2023+ Ransomware által hagyott üzenetek teljes szövege az eredeti cseh nyelven:

' ytvoøil jsem video se dvìma obrazovkami. První èást ukazuje video, které jste sledoval (máte dobrý vkus, haha …), a druhá èást zobrazuje záznam z Vaší webové kamery. Mùžete skenovat poèítaè nebo cokoliv jiného. (Všechna data jsou již nahrána na vzdálený server.) A vaše zašifrována všechna . 6000 Kè je spravedlivá cena za naše malé tajemství. Zárja be a Bitcoin Do vašeho pøístroje jsme nainstalovali RAT szoftvert. Pro tento okamžik je váš emailový úèet napaden (viz , nyní mám pøístup k vašim úètùm).. Stahoval jsem všechny dùvìrné informace z vašeho systému a dostal jsem další dù Nejzajímavìjším okamžikem, který jsem objevil, jsou videozáznamy o vás masturbující. BTC PENEZENKA_ 133bBk9oqt5W9A8WuA1RPW8JtLYdSDkZcQ Zveøejnil jsem virus na pornografickém webu, a pak jste jej nainstalovali do svého operaèního systému. Po klepnutí na tlaèítko Pøehrát na pornóvideó, v tom okamžiku byl mùj trojan stažen do vašeho zaøízení. Po instalaci vám pøední fotoaparát natáèí video.Kontakt decryptmypc@onionmail '