WanaCray2023+ ransomware

Il malware WanaCray2023+ appartiene al gruppo di minacce create appositamente per bloccare i dati delle loro vittime. Conosciute come minacce ransomware, utilizzano potenti algoritmi crittografici per garantire che i dati crittografati siano impossibili da ripristinare senza l'assistenza degli attori delle minacce. L'obiettivo della stragrande maggioranza degli operatori di ransomware è estorcere denaro alle proprie vittime.

Quando il WanaCray2023+ Ransomware viene attivato su un sistema infetto, influenzerà la maggior parte dei tipi di file memorizzati lì. La minaccia aggiungerà una nuova estensione di file ('.WanaCray2023+') a ogni file crittografato. Ulteriori modifiche al sistema apportate dal malware includono la modifica dell'immagine di sfondo del desktop corrente, la creazione di un file di testo denominato "COME DECRYPTARE FILES.txt" e l'apertura di una finestra pop-up denominata "Errore".

Dettagli della nota di riscatto

Sia il file di testo che la finestra pop-up contengono una richiesta di riscatto con le istruzioni per le vittime di WanaCray2023+ Ransomware. Il messaggio in entrambi i luoghi è identico e scritto interamente in ceco, senza alcuna traduzione in altre lingue. In genere, questo segnalerebbe che gli operatori della minaccia si concentrano principalmente sull'infezione degli utenti di quel paese specifico.

Secondo una traduzione approssimativa del messaggio di richiesta di riscatto, i criminali informatici chiedono di ricevere un riscatto di esattamente 6000 corone ceche, del valore di circa $ 25. Tuttavia, il denaro sarà accettato solo se trasferito all'indirizzo del cripto-portafoglio fornito come Bitcoin.

Con l'ulteriore pressione sulle loro vittime, gli hacker dietro il WanaCray2023+ Ransomware prendono in prestito tattiche da quelli che sono noti come schemi di sextortion. I cybercriminali affermano di aver infettato il dispositivo dell'utente con un RAT (Remote Access Trojan) che ha permesso loro di realizzare video compromettenti. La richiesta di riscatto afferma inoltre che dati sensibili e riservati sono stati raccolti dal dispositivo violato e ora sono disponibili per gli aggressori. Entrambe le richieste di riscatto terminano con un indirizzo e-mail incompleto: "decryptmypc@onionmail".

Il testo completo dei messaggi lasciati da WanaCray2023+ Ransomware nella lingua ceca originale è:

' ytvoøil jsem video se dvìma obrazovkami. První èást ukazuje video, které jste sledoval (máte dobrý vkus, haha …), a druhá èást zobrazuje záznam z Vaší webové kamery. Mùžete skenovat poèítaè nebo cokoliv jiného. (Všechna data jsou již nahrána na vzdálený server.) A vaše zašifrována všechna . 6000 Kè je spravedlivá cena za naše malé tajemství. Zaplatíte pøes Bitcoin Do vašeho pøístroje jsme nainstalovali jeden software RAT. Pro tento okamžik je váš emailový úèet napaden (vale a dire, nyní mám pøístup k vašim úètùm).. Stahoval jsem všechny dùvìrné informace z vašeho systému a dostal jsem další dùkazy. Nejzajímavìjším okamžikem, který jsem objevil, jsou videozáznamy o vás masturbující. BTC PENEZENKA_ 133bBk9oqt5W9A8WuA1RPW8JtLYdSDkZcQ Zveøejnil jsem virus na pornograckém webu, a pak jste jej nainstalovali do svého operaèního systému. Po klepnutí na tlaèítko Pøehrát na porno video, v tom okamžiku byl mùj trojan stažen do vašeho zaøízení. Po instalaci vám pøední fotoaparát natáèí video.Contakt decryptmypc@onionmail '