WanaCray2023+ Ransomware

Malware WanaCray2023+ tergolong dalam kumpulan ancaman yang dibuat khusus untuk mengunci data mangsa mereka. Dikenali sebagai ancaman perisian tebusan, mereka menggunakan algoritma kriptografi yang kuat untuk memastikan data yang disulitkan adalah mustahil untuk dipulihkan tanpa bantuan daripada pelaku ancaman. Matlamat sebahagian besar pengendali perisian tebusan adalah untuk memeras mangsa mereka untuk mendapatkan wang.

Apabila Ransomware WanaCray2023+ diaktifkan pada sistem yang dijangkiti, ia akan menjejaskan kebanyakan jenis fail yang disimpan di sana. Ancaman akan menambahkan sambungan fail baharu ('.WanaCray2023+') pada setiap fail yang disulitkan. Perubahan selanjutnya kepada sistem yang dibuat oleh perisian hasad, termasuk menukar imej latar belakang desktop semasa, mencipta fail teks bernama 'CARA MENYEDAK FILES.txt' dan membuka tetingkap timbul bernama 'Ralat.'

Butiran Nota Tebusan

Kedua-dua fail teks dan tetingkap timbul mengandungi nota tebusan dengan arahan untuk mangsa Ransomware WanaCray2023+. Mesej di kedua-dua tempat adalah sama dan ditulis sepenuhnya dalam bahasa Czech, tanpa sebarang terjemahan kepada bahasa lain. Biasanya, ini akan memberi isyarat bahawa pengendali ancaman itu tertumpu pada menjangkiti pengguna dari negara tertentu itu terutamanya.

Menurut terjemahan kasar mesej menuntut wang tebusan, penjenayah siber menuntut untuk menerima wang tebusan tepat 6000 koruna Czech, yang bernilai kira-kira $25. Walau bagaimanapun, wang itu hanya akan diterima jika ia dipindahkan ke alamat dompet kripto yang disediakan sebagai Bitcoins.

Tekanan selanjutnya kepada mangsa mereka, penggodam di sebalik Ransomware WanaCray2023+ meminjam taktik daripada apa yang dikenali sebagai skim sextortion. Penjenayah siber mendakwa telah menjangkiti peranti pengguna dengan RAT (Remote Access Trojan) yang membolehkan mereka membuat video yang menjejaskan. Nota tebusan juga mendakwa bahawa data sensitif dan sulit telah dikumpulkan daripada peranti yang dilanggar dan kini tersedia kepada penyerang. Kedua-dua nota tebusan berakhir dengan alamat e-mel yang tidak lengkap - 'decryptmypc@onionmail.'

Teks penuh mesej yang ditinggalkan oleh WanaCray2023+ Ransomware dalam bahasa Czech asal ialah:

' ytvoøil jsem video se dvìma obrazovkami. První èást ukazuje video, které jste sledoval (máte dobrý vkus, haha …), dan druhá èást zobrazuje záznam z Vaší webové kamery. Mùžete skenovat poèítaè nebo cocoliv jiného. (Všechna data jsou již nahrána na vzdálený server.) A vaše zašifrována všechna . 6000 Kè je spravedlivá cena za naše malé tajemství. Zaplatíte pøes Bitcoin Do vašeho pøístroje jsme installovali jeden perisian RAT. Pro tento okamžik je váš emailový úèet napaden (iaitu, nyní mám pøístup k vašim úètùm).. Stahoval jsem všechny dùvìrné informace z vašeho systému dan dostal jsem další dùkazy. Nejzajímavìjším okamžikem, který jsem objevil, jsou videozáznamy atau vás masturbující. BTC PENEZENKA_ 133bBk9oqt5W9A8WuA1RPW8JtLYdSDkZcQ Zveøejnil jsem virus yang pornografickém webu, dan pak jste jej nainstalovali do svého operaèního systému. Anda boleh menonton video lucah dan menonton video lucah, dan anda boleh mendapatkan trojan untuk menonton video lucah. Anda boleh memasang fotoaparát dengan video.Kontak decryptmypc@onionmail '