WanaCray2023+ Ransomware

WanaCray2023+ ļaunprogrammatūra pieder pie draudu grupas, kas īpaši izveidota, lai bloķētu upuru datus. Tie ir pazīstami kā izpirkuma programmatūras draudi, un tie izmanto spēcīgus kriptogrāfijas algoritmus, lai nodrošinātu, ka šifrētos datus nav iespējams atjaunot bez apdraudējuma dalībnieku palīdzības. Lielākajai daļai izspiedējvīrusu operatoru mērķis ir izspiest savus upurus par naudu.

Kad WanaCray2023+ Ransomware tiek aktivizēta inficētā sistēmā, tas ietekmēs lielāko daļu tur saglabāto failu tipu. Draudi katram šifrētajam failam pievienos jaunu faila paplašinājumu ('.WanaCray2023+'). Ļaunprātīgas programmatūras veiktās papildu izmaiņas sistēmā ietver pašreizējā darbvirsmas fona attēla nomaiņu, teksta faila izveidošanu ar nosaukumu 'KĀ ATLĪT FILES.txt' un uznirstošā loga atvēršanu ar nosaukumu "Kļūda".

Izpirkuma piezīmes informācija

Gan teksta failā, gan uznirstošajā logā ir izpirkuma piezīme ar norādījumiem WanaCray2023+ Ransomware upuriem. Vēstījums abās vietās ir identisks un pilnībā uzrakstīts čehu valodā, bez tulkojuma citās valodās. Parasti tas nozīmētu, ka apdraudējuma operatori galvenokārt ir vērsti uz lietotāju inficēšanu no šīs konkrētās valsts.

Saskaņā ar izpirkuma maksu pieprasītā ziņojuma aptuveno tulkojumu kibernoziedznieki pieprasa saņemt izpirkuma maksu tieši 6000 Čehijas kronu apmērā, kas ir aptuveni 25 USD vērtībā. Tomēr nauda tiks pieņemta tikai tad, ja tā tiks pārskaitīta uz norādīto kriptonauda maka adresi kā Bitcoins.

Jo turpmāks spiediens uz upuriem, WanaCray2023+ Ransomware aizsprosto hakeri aizņemas taktiku no tā dēvētajām sekstrupcijas shēmām. Kibernoziedznieki apgalvo, ka ir inficējuši lietotāja ierīci ar RAT (Remote Access Trojan), kas ļāvis uzņemt kompromitējošus video. Izpirkuma piezīmē arī apgalvots, ka no uzlauztās ierīces ir savākti sensitīvi un konfidenciāli dati, kas tagad ir pieejami uzbrucējiem. Abas izpirkuma piezīmes beidzas ar nepilnīgu e-pasta adresi — “decryptmypc@onionmail”.

WanaCray2023+ Ransomware atstāto ziņojumu pilns teksts oriģinālajā čehu valodā ir:

' ytvoøil jsem video se dvìma obrazovkami. První èást ukazuje video, které jste sledoval (máte dobrý vkus, haha …), a druhá èást zobrazuje záznam z Vaší webové kamery. Mùžete skenovat poèítaè nebo cokoliv jiného. (Všechna data jsou již nahrána na vzdálený server.) A vaše zašifrována všechna . 6000 Kè je spravedlivá cena za naše malé tajemství. Zaplatíte pøes Bitcoin Do vašeho pøístroje jsme nainstalovali jeden programmatūras RAT. Pro tento okamžik je váš emailový úèet napaden (viz , nyní mám pøístup k vašim úètùm).. Stahoval jsem všechny dùvìrné informace z vašeho systému a dostal jsem dalkazy. Nejzajímavìjším okamžikem, který jsem objevil, jsou videozáznamy o vás masturbující. BTC PENEZENKA_ 133bBk9oqt5W9A8WuA1RPW8JtLYdSDkZcQ Zveøejnil jsem virus na pornografickém webu, a pak jste jej nainstalovali do svého operaèního systému. Po klepnutí na tlaèítko Pøehrát na porno video, v tom okamžiku byl mùj trojan stažen do vašeho zaøízení. Po instalaci vám pøední fotoaparát natáèí video.Kontakt decryptmypc@onionmail '