WanaCray2023+ Ransomware

WanaCray2023+ Ransomware Beschrijving

De WanaCray2023+ malware behoort tot de groep bedreigingen die speciaal is gemaakt om de gegevens van hun slachtoffers te vergrendelen. Ze staan bekend als ransomware-bedreigingen en gebruiken sterke cryptografische algoritmen om ervoor te zorgen dat de versleutelde gegevens onmogelijk kunnen worden hersteld zonder de hulp van de bedreigingsactoren. Het doel van de overgrote meerderheid van ransomware-operators is om hun slachtoffers af te persen voor geld.

Wanneer de WanaCray2023+ Ransomware wordt geactiveerd op een geïnfecteerd systeem, heeft dit invloed op de meeste bestandstypen die daar zijn opgeslagen. De dreiging voegt een nieuwe bestandsextensie ('.WanaCray2023+') toe aan elk versleuteld bestand. Verdere wijzigingen in het systeem die door de malware zijn aangebracht, zijn onder meer het wijzigen van de huidige bureaubladachtergrondafbeelding, het maken van een tekstbestand met de naam 'HOE BESTANDEN DECRYPTEREN.txt' en het openen van een pop-upvenster met de naam 'Error'.

Details van losgeldbrief

Zowel het tekstbestand als het pop-upvenster bevatten een losgeldbrief met instructies voor de slachtoffers van WanaCray2023+ Ransomware. Het bericht op beide plaatsen is identiek en volledig in het Tsjechisch geschreven, zonder enige vertaling naar andere talen. Dit zou er doorgaans op wijzen dat de beheerders van de dreiging voornamelijk gericht zijn op het infecteren van gebruikers uit dat specifieke land.

Volgens een ruwe vertaling van het bericht waarin om losgeld wordt gevraagd, eisen de cybercriminelen een losgeld van precies 6000 Tsjechische kronen, wat ongeveer $ 25 waard is. Het geld wordt echter alleen geaccepteerd als het als Bitcoins wordt overgemaakt naar het opgegeven crypto-wallet-adres.

Door hun slachtoffers verder onder druk te zetten, lenen de hackers achter de WanaCray2023+ Ransomware tactieken van wat bekend staat als sextortion-schema's. De cybercriminelen beweren het apparaat van de gebruiker te hebben geïnfecteerd met een RAT (Remote Access Trojan) waarmee ze compromitterende video's konden maken. De losgeldbrief beweert ook dat gevoelige en vertrouwelijke gegevens zijn verzameld van het gehackte apparaat en nu beschikbaar zijn voor de aanvallers. Beide losgeldnota's eindigen met een onvolledig e-mailadres - 'decryptmypc@onionmail'.

De volledige tekst van de berichten achtergelaten door WanaCray2023+ Ransomware in de originele Tsjechische taal is:

' ytvoøil jsem video se dvìma obrazovkami. První èást ukazuje video, které jste sledoval (máte dobrý vkus, haha …), a druhá èást zobrazuje záznam z Vaší webové kamery. Mùžete skenovat poèítaè nebo cokoliv jiného. (Všechna data jsou již nahrána na vzdálený server.) Een vaše zašifrována všechna . 6000 Kè je spravedlivá cena za naše male tajemství. Zaplatíte pøes Bitcoin Do vašeho pøístroje jsme nainstalovali jeden software RAT. Pro tento okamžik je váš emailový úèet napaden (namelijk , nyní mám pøístup k vašim úètùm).. Stahoval jsem všechny dùvìrné informace z vašeho systému a dostal jsem další dùkazy. Nejzajímavìjším okamžikem, který jsem objevil, jsou videozáznamy o vás masturbující. BTC PENEZENKA_ 133bBk9oqt5W9A8WuA1RPW8JtLYdSDkZcQ Zveøejnil jsem virus op pornografisch web, een pak jste jej nainstalovali do svého operaèního systému. Po klepnutí op tlaèítko Pøehrát op porno video, v tom okamžiku byl mùj trojan stažen do vašeho zaøízení. Po instalaci vám pøední fotoaparát natáèí video.Kontakt decryptmypc@onionmail '