WanaCray2023+ 랜섬웨어

WanaCray2023+ 멀웨어는 피해자의 데이터를 잠그기 위해 특별히 생성된 위협 그룹에 속합니다. 랜섬웨어 위협으로 알려진 이들은 강력한 암호화 알고리즘을 활용하여 위협 행위자의 도움 없이 암호화된 데이터를 복원할 수 없도록 합니다. 대다수의 랜섬웨어 운영자의 목표는 피해자에게 금품을 갈취하는 것입니다.

WanaCray2023+ Ransomware가 감염된 시스템에서 활성화되면 해당 시스템에 저장된 대부분의 파일 형식에 영향을 미칩니다. 위협 요소는 암호화된 각 파일에 새 파일 확장자('.WanaCray2023+')를 추가합니다. 멀웨어에 의해 시스템에 대한 추가 변경에는 현재 바탕 화면 배경 이미지 변경, 'HOW TO DECRYPT FILES.txt'라는 텍스트 파일 생성, '오류'라는 팝업 창 열기가 포함됩니다.

랜섬 노트의 세부 정보

텍스트 파일과 팝업 창에는 WanaCray2023+ Ransomware 피해자를 위한 지침이 포함된 랜섬 노트가 포함되어 있습니다. 두 곳의 메시지는 동일하며 다른 언어로의 번역 없이 완전히 체코어로 작성되었습니다. 일반적으로 이것은 위협의 운영자가 주로 특정 국가의 사용자를 감염시키는 데 집중하고 있음을 나타냅니다.

몸값을 요구하는 메시지의 대략적인 번역에 따르면 사이버 범죄자는 약 25달러에 해당하는 정확히 6000체코 코루나의 몸값을 요구합니다. 단, 제공된 암호화폐 지갑 주소로 비트코인으로 이체된 경우에만 해당 금액이 승인됩니다.

WanaCray2023+ Ransomware 배후의 해커들은 희생자들에게 더 큰 압박을 가하며 섹스토션(sextortion) 계획으로 알려진 전술을 차용합니다. 사이버 범죄자들은 사용자의 기기를 RAT(원격 액세스 트로이 목마)로 감염시켜 동영상을 손상시킨다고 주장합니다. 랜섬 노트는 또한 민감한 기밀 데이터가 침해된 장치에서 수집되었으며 이제 공격자가 사용할 수 있다고 주장합니다. 두 랜섬 노트는 모두 불완전한 이메일 주소('decryptmypc@onionmail')로 끝납니다.

원래 체코어로 WanaCray2023+ Ransomware가 남긴 메시지의 전체 텍스트는 다음과 같습니다.

' ytvoøil jsem video se dvìma obrazovkami. První èást ukazuje video, které jste sledoval (máte dobrý vkus, haha ...), a druhá èást zobrazuje záznam z Vaší webové kamery. Mùžete skenovat poèítaè nebo cokoliv jiného. (Všechna 데이터 jsou již nahrána na vzdálený 서버) A vaše zašifrována všechna . 6000 Kè je spravedlivá cena za naše malé tajemství. 비트코인은 비트코인을 사용하여 소프트웨어 RAT를 실행합니다. Pro tento okamžik je váš emailový úèet napaden (viz , nyní mám pøístup k vašim úètùm).. Stahoval jsem všechny dùvìrné informace z vašeho systému a dostal.jsem Nejzajímavìjším okamžikem, který jsem objevil, jsou videozáznamy o vás masturbující. BTC PENEZENKA_ 133bBk9oqt5W9A8WuA1RPW8JtLYdSDkZcQ Zveøejnil jsem virus na pornografickém webu, a pak jste jej nainstalovali do svého Operaèního systému. Po klepnutí na tlaèítko Pøehrát na porno video, v tom okamžiku byl mùj trojan stažen do vašeho zaøízení. Potoaparat natáèí video.Kontakt decryptmypc@onionmail '