WanaCray2023+ løsepengeprogramvare

WanaCray2023+ malware tilhører gruppen av trusler laget spesielt for å låse dataene til ofrene deres. Kjent som løsepengevaretrusler, bruker de sterke kryptografiske algoritmer for å sikre at de krypterte dataene er umulige å gjenopprette uten hjelp fra trusselaktørene. Målet til det store flertallet av løsepengevareoperatører er å presse ofrene sine for penger.

Når WanaCray2023+ Ransomware er aktivert på et infisert system, vil det påvirke de fleste filtypene som er lagret der. Trusselen vil legge til en ny filtype ('.WanaCray2023+') til hver kryptert fil. Ytterligere endringer i systemet som er gjort av skadelig programvare, inkluderer endring av gjeldende skrivebordsbakgrunnsbilde, opprettelse av en tekstfil med navnet 'HVORDAN DEKRRYPTERE FILES.txt' og åpne et popup-vindu med navnet 'Feil'.

Ransom Notes detaljer

Både tekstfilen og popup-vinduet inneholder en løsepengenotat med instruksjoner for WanaCray2023+ Ransomware-ofrene. Budskapet begge steder er identisk og skrevet helt på tsjekkisk, uten noen oversettelse til andre språk. Vanligvis vil dette signalisere at operatørene av trusselen er fokusert på å infisere brukere fra det spesifikke landet primært.

I følge en grov oversettelse av den løsepengekrevende meldingen krever nettkriminelle å motta løsepenger på nøyaktig 6000 tsjekkiske koruna, som er verdt omtrent 25 dollar. Pengene vil imidlertid bare bli akseptert hvis de overføres til den angitte krypto-lommebokadressen som Bitcoins.

Jo ytterligere press ofrene deres, hackerne bak WanaCray2023+ Ransomware låner taktikk fra det som er kjent som sextortion-ordninger. Nettkriminelle hevder å ha infisert brukerens enhet med en RAT (Remote Access Trojan) som har tillatt dem å lage kompromitterende videoer. Løsepengene hevder også at sensitive og konfidensielle data har blitt samlet inn fra den brutte enheten og er nå tilgjengelig for angriperne. Begge løsepengene slutter med en ufullstendig e-postadresse - 'decryptmypc@onionmail.'

Den fullstendige teksten til meldingene etter WanaCray2023+ Ransomware på det originale tsjekkiske språket er:

' ytvoøil jsem video se dvìma obrazovkami. První èást ukazuje video, které jste sledoval (máte dobrý vkus, haha …), a druhá èást zobrazuje záznam z Vaší webové kamery. Mùžete skenovat poèítaè nebo cokoliv jiného. (Všechna data jsou již nahrána på vzdálený server.) A vaše zašifrována všechna . 6000 Kè je spravedlivá cena za naše malé tajemství. Zaplatíte pøes Bitcoin Do vašeho pøístroje jsme nainstalovali jeden software RAT. Pro tento okamžik je váš emailový úèet napaden (viz , nyní mám pøístup k vašim úètùm).. Stahoval jsem všechny dùvìrné informace z vašeho systému a dostal jsem další dùkazy. Nejzajímavìjším okamžikem, který jsem objevil, jsou videozáznamy o vás masturbující. BTC PENEZENKA_ 133bBk9oqt5W9A8WuA1RPW8JtLYdSDkZcQ Zveøejnil jsem virus på pornografickém webu, en pak jste jej nainstalovali do svého operaèního system. Po klepnutí na tlaèítko Pøehrát na porno video, v tom okamžiku byl mùj trojan stažen do vašeho zaøízení. Po instalaci vám pøední fotoaparát natáèí video.Kontakt decryptmypc@onionmail '