WanaCray2023+ Ransomware

WanaCray2023+ मालवेयर विशेष गरी तिनीहरूका पीडितहरूको डाटा लक गर्न सिर्जना गरिएका खतराहरूको समूहसँग सम्बन्धित छ। ransomware खतराहरू भनेर चिनिन्छ, तिनीहरूले बलियो क्रिप्टोग्राफिक एल्गोरिदमहरू प्रयोग गर्छन् कि एन्क्रिप्टेड डाटा खतरा अभिनेताहरूको सहायता बिना पुनर्स्थापना गर्न असम्भव छ। ransomware अपरेटरहरूको विशाल बहुमतको लक्ष्य पैसाको लागि तिनीहरूको पीडितहरूलाई जबरजस्ती गर्न हो।

जब WanaCray2023+ Ransomware संक्रमित प्रणालीमा सक्रिय हुन्छ, यसले त्यहाँ भण्डारण गरिएका अधिकांश फाइल प्रकारहरूलाई असर गर्छ। धम्कीले प्रत्येक इन्क्रिप्टेड फाइलमा नयाँ फाइल एक्सटेन्सन ('.WanaCray2023+') थप्नेछ। मालवेयरद्वारा गरिएको प्रणालीमा थप परिवर्तनहरू, हालको डेस्कटप पृष्ठभूमि छवि परिवर्तन गर्ने, 'HOW TO DECRYPT FILES.txt' नामको पाठ फाइल सिर्जना गर्ने र 'त्रुटि' नामको पप-अप विन्डो खोल्ने समावेश छ।

रन्सम नोटको विवरण

पाठ फाइल र पप-अप विन्डो दुवैमा WanaCray2023+ Ransomware पीडितहरूका लागि निर्देशनसहितको फिरौती नोट समावेश छ। दुवै ठाउँमा सन्देश उस्तै छ र पूर्ण रूपमा चेकमा लेखिएको छ, अन्य भाषाहरूमा कुनै अनुवाद बिना। सामान्यतया, यसले सङ्केत गर्छ कि खतराका अपरेटरहरू मुख्य रूपमा त्यो विशिष्ट देशका प्रयोगकर्ताहरूलाई संक्रमित गर्नमा केन्द्रित छन्।

फिरौती-माग्ने सन्देशको कुनै नराम्रो अनुवाद अनुसार, साइबर अपराधीहरूले ठीक 6000 चेक कोरुनाको फिरौती प्राप्त गर्न माग गर्छन्, जुन लगभग $ 25 को मूल्य हो। यद्यपि, पैसा मात्र स्वीकार गरिनेछ यदि यो Bitcoins को रूपमा प्रदान गरिएको क्रिप्टो-वालेट ठेगानामा स्थानान्तरण गरिएको छ।

उनीहरूका पीडितहरूलाई थप दबाब दिँदै, WanaCray2023+ Ransomware पछाडिका ह्याकरहरूले सेक्सटोर्शन योजनाहरू भनेर चिनिने रणनीतिहरूबाट उधारो लिन्छन्। साइबर अपराधीहरूले प्रयोगकर्ताको उपकरणलाई RAT (रिमोट एक्सेस ट्रोजन) बाट संक्रमित गरेको दाबी गर्छन् जसले उनीहरूलाई सम्झौता भिडियोहरू बनाउन अनुमति दिएको छ। फिरौती नोटले यो पनि दाबी गर्दछ कि संवेदनशील र गोप्य डाटा उल्लङ्घन गरिएको उपकरणबाट सङ्कलन गरिएको छ र अब आक्रमणकारीहरूको लागि उपलब्ध छ। दुवै फिरौती नोटहरू अपूर्ण इमेल ठेगानामा समाप्त हुन्छन् - 'decryptmypc@onionmail।'

WanaCray2023+ Ransomware ले मूल चेक भाषामा छोडेका सन्देशहरूको पूर्ण पाठ हो:

' ytvoøil jsem video se dvìma obrazovkami। První èást ukazuje video, které jste sledoval (máte dobrý vkus, haha …), a druhá èást zobrazuje záznam z Vaší webové kamery। Mùžete skenovat poèítaè nebo cokoliv jiného। (Všechna data jsou již nahrána na vzdálený सर्भर।) A vaše zašifrována všechna। 6000 Kè je spravedlivá cena za naše malé tajemství। Bitcoin को उपयोग गर्न को लागी सफ्टवेयर RAT को लागी प्रयोग गर्नुहोस्। Pro tento okamžik je váš emailový úèet napaden (जस्तै , nyní mám pøístup k vašim úètùm)।। Stahoval jsem všechny dùvìrné informace z vašeho systému a dostal jsem dalùšídùzyd. Nejzajímavìjším okamžikem, který jsem objevil, jsou videozáznamy o vás masturbující। BTC PENEZENKA_ 133bBk9oqt5W9A8WuA1RPW8JtLYdSDkZcQ Zveøejnil jsem भाइरस र पोर्नोग्राफिक वेब, a pak jste jej nainstalovali do svého operaèního systému। Po klepnutí na tlaèítko Pøehrát na porno video, v tom okamžiku byl mùj trojan stažen do vašeho zaøízení. Po instalaci vám pøední fotoaparát natáèí video.Contakt decryptmypc@onionmail '