WanaCray2023+ Ransomware

Kenkėjiška programa „WanaCray2023+“ priklauso grėsmių grupei, sukurta specialiai aukų duomenims užrakinti. Žinomos kaip išpirkos programinės įrangos grėsmės, jos naudoja stiprius kriptografinius algoritmus, kad užtikrintų, jog užšifruotų duomenų neįmanoma atkurti be grėsmės veikėjų pagalbos. Daugumos išpirkos reikalaujančių programų operatorių tikslas yra išvilioti savo aukas už pinigus.

Kai WanaCray2023+ Ransomware suaktyvinama užkrėstoje sistemoje, ji paveiks daugumą ten saugomų failų tipų. Grėsmė prie kiekvieno užšifruoto failo pridės naują failo plėtinį („.WanaCray2023+“). Tolimesni sistemos pakeitimai, kuriuos padarė kenkėjiška programa, apima esamo darbalaukio fono paveikslėlio pakeitimą, tekstinio failo, pavadinto „KAIP IŠNAIKTI FILES.txt“, sukūrimą ir iššokančio lango „Klaida“ atidarymą.

„Ransom Note“ informacija

Tiek tekstiniame faile, tiek iššokančiajame lange yra išpirkos užrašas su instrukcijomis WanaCray2023+ Ransomware aukoms. Pranešimas abiejose vietose yra identiškas ir parašyta tik čekų kalba, be jokio vertimo į kitas kalbas. Paprastai tai rodo, kad grėsmės operatoriai pirmiausia siekia užkrėsti vartotojus iš tos konkrečios šalies.

Remiantis apytiksliu išpirkos reikalaujančios žinutės vertimu, kibernetiniai nusikaltėliai reikalauja gauti lygiai 6000 Čekijos kronų išpirką, kurios vertė yra maždaug 25 USD. Tačiau pinigai bus priimti tik tuo atveju, jei jie bus pervesti į nurodytą kriptovaliutos piniginės adresą kaip Bitcoins.

Didėjant spaudimui savo aukoms, „WanaCray2023+ Ransomware“ įsilaužėliai skolinasi taktiką iš vadinamųjų sekstoriaus schemų. Kibernetiniai nusikaltėliai teigia, kad užkrėtė vartotojo įrenginį RAT (Remote Access Trojan), kuris leido jiems kurti kompromituojančius vaizdo įrašus. Išpirkos rašte taip pat teigiama, kad slapti ir konfidencialūs duomenys buvo surinkti iš pažeisto įrenginio ir dabar yra prieinami užpuolikams. Abu išpirkos rašteliai baigiasi nepilnu el. pašto adresu – „decryptmypc@onionmail“.

Visas WanaCray2023+ Ransomware paliktų pranešimų tekstas originalia čekų kalba yra:

' ytvoøil jsem video se dvìma obrazovkami. První èást ukazuje video, které jste sledoval (máte dobrý vkus, haha…), a druhá èást zobrazuje záznam z Vaší webové kamery. Mùžete skenovat poèítaè nebo cokoliv jiného. (Všechna data jsou již nahrána na vzdálený server.) A vaše zašifrována všechna . 6000 Kè je spravedlivá kaina za naše malé tajemství. Išsaugokite „Bitcoin Do vašeho“ programinę įrangą, skirtą RAT. Pro tento okamžik je váš emailový úèet napaden (viz , nyní mám pøístup k vašim úètùm).. Stahoval jsem všechny dùvìrné informace z vašeho systému a dostal jsem dalkazy. Nejzajímavìjším okamžikem, který jsem objevil, jsou videozáznamy o vás masturbující. BTC PENEZENKA_ 133bBk9oqt5W9A8WuA1RPW8JtLYdSDkZcQ Zveøejnil jsem virus na pornografickém webu, a pak jste jej nainstalovali do svého operaèního systému. Po klepnutí na tlaèítko Pøehrát na porno video, v tom okamžiku byl mùj Trojan stažen do vašeho zaøízení. Po instalaci vám pøední fotoaparát natáèí video.Kontakt decryptmypc@onionmail '