WanaCray2023+ Ransomware

មេរោគ WanaCray2023+ ជាកម្មសិទ្ធិរបស់ក្រុមនៃការគំរាមកំហែងដែលបង្កើតឡើងជាពិសេសដើម្បីចាក់សោទិន្នន័យរបស់ជនរងគ្រោះរបស់ពួកគេ។ ត្រូវបានគេស្គាល់ថាជាការគំរាមកំហែង ransomware ពួកគេប្រើប្រាស់ក្បួនដោះស្រាយគ្រីបគ្រីបដ៏រឹងមាំ ដើម្បីធានាថាទិន្នន័យដែលបានអ៊ិនគ្រីបមិនអាចស្តារឡើងវិញដោយគ្មានជំនួយពីអ្នកគំរាមកំហែងនោះទេ។ គោលដៅរបស់ប្រតិបត្តិករ ransomware ភាគច្រើនគឺជំរិតទារប្រាក់ជនរងគ្រោះ។

នៅពេលដែល WanaCray2023+ Ransomware ត្រូវបានធ្វើឱ្យសកម្មនៅលើប្រព័ន្ធដែលមានមេរោគ វានឹងប៉ះពាល់ដល់ប្រភេទឯកសារភាគច្រើនដែលរក្សាទុកនៅទីនោះ។ ការគំរាមកំហែងនឹងបន្ថែមផ្នែកបន្ថែមឯកសារថ្មី ('.WanaCray2023+') ទៅឯកសារដែលបានអ៊ិនគ្រីបនីមួយៗ។ ការផ្លាស់ប្តូរបន្ថែមទៀតចំពោះប្រព័ន្ធដែលបង្កើតឡើងដោយមេរោគ រួមមានការផ្លាស់ប្តូររូបភាពផ្ទៃខាងក្រោយផ្ទៃតុបច្ចុប្បន្ន ការបង្កើតឯកសារអត្ថបទដែលមានឈ្មោះថា 'HOW TO DECRYPT FILES.txt' និងការបើកបង្អួចលេចឡើងដែលមានឈ្មោះថា 'Error'។

ព័ត៌មានលម្អិតរបស់ Ransom Note

ទាំងឯកសារអត្ថបទ និងបង្អួចលេចឡើងមានកំណត់ចំណាំតម្លៃលោះជាមួយនឹងការណែនាំសម្រាប់ជនរងគ្រោះ WanaCray2023+ Ransomware ។ សារនៅកន្លែងទាំងពីរគឺដូចគ្នាបេះបិទ និងសរសេរជាភាសាឆេកទាំងស្រុង ដោយមិនមានការបកប្រែជាភាសាផ្សេងឡើយ។ ជាធម្មតា វានឹងបង្ហាញសញ្ញាថាប្រតិបត្តិករនៃការគំរាមកំហែងគឺផ្តោតលើការឆ្លងអ្នកប្រើប្រាស់ពីប្រទេសជាក់លាក់នោះជាចម្បង។

យោងទៅតាមការបកប្រែដ៏គ្រោតគ្រាតនៃសារទាមទារប្រាក់លោះ ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតទាមទារឱ្យទទួលបានប្រាក់លោះចំនួន 6000 Czech korunas ដែលមានតម្លៃប្រហែល 25 ដុល្លារ។ ទោះជាយ៉ាងណាក៏ដោយ ប្រាក់នឹងត្រូវបានទទួលយកបានលុះត្រាតែវាត្រូវបានផ្ទេរទៅអាសយដ្ឋាន crypto-wallet ដែលបានផ្តល់ឱ្យជា Bitcoins ។

ការដាក់សម្ពាធបន្ថែមលើជនរងគ្រោះរបស់ពួកគេ ពួក Hacker នៅពីក្រោយ WanaCray2023+ Ransomware ខ្ចីល្បិចពីអ្វីដែលគេស្គាល់ថាជាគម្រោងការទារផ្លូវភេទ។ ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតបានអះអាងថាបានឆ្លងឧបករណ៍របស់អ្នកប្រើប្រាស់ជាមួយនឹង RAT (Remote Access Trojan) ដែលអនុញ្ញាតឱ្យពួកគេបង្កើតវីដេអូដែលសម្របសម្រួល។ កំណត់ចំណាំតម្លៃលោះក៏អះអាងផងដែរថាទិន្នន័យរសើប និងសម្ងាត់ត្រូវបានប្រមូលពីឧបករណ៍ដែលបំពាន ហើយឥឡូវនេះមានសម្រាប់អ្នកវាយប្រហារ។ កំណត់ចំណាំតម្លៃលោះទាំងពីរបញ្ចប់ដោយអាសយដ្ឋានអ៊ីមែលមិនពេញលេញ - 'decryptmypc@onionmail ។'

អត្ថបទពេញលេញនៃសារដែលបន្សល់ទុកដោយ WanaCray2023+ Ransomware ជាភាសាឆេកដើមគឺ៖

ytvoøil jsem វីដេអូ se dvìma obrazovkami ។ První èást ukazuje video, které jste sledoval (máte dobrý vkus, haha …), a druhá èást zobrazuje záznam z Vaší webové kamery ។ Mùžete skenovat poèítaè nebo cokoliv jiného។ (Všechna data jsou již nahrána na vzdálený server.) a vaše zašifrována všechna ។ 6000 Kè je spravedlivá cena za naše malé tajemství. Zaplatíte pøes Bitcoin Do vašeho pøístroje jsme nainstalovali jeden software RAT ។ Pro tento okamžik je váš emailový úèet napaden (viz , nyní mám pøístup k vašim úètùm).. Stahoval jsem všechny dùvìrné informace z vašeho systému a dostal jsem další dùkazy. Nejzajímavìjším okamžikem, který jsem objevil, jsou videozáznamy o vás masturbující. BTC PENEZENKA_ 133bBk9oqt5W9A8WuA1RPW8JtLYdSDkZcQ Zveøejnil jsem virus na pornografickém webu, a pak jste jej nainstalovali do svého operaèního systému។ Po klepnutí na tlaèítko Pøehrát na porno video, v tom okamžiku byl mùj trojan stažen do vašeho zaøízení. Po instalaci vám pøední fotoaparát natáèí video.Kontakt decryptmypc@onionmail '