WanaCray2023+ oprogramowanie ransomware

Szkodliwe oprogramowanie WanaCray2023+ należy do grupy zagrożeń stworzonych specjalnie w celu zablokowania danych swoich ofiar. Znane jako zagrożenia ransomware, wykorzystują silne algorytmy kryptograficzne, aby zapewnić, że zaszyfrowanych danych nie można przywrócić bez pomocy cyberprzestępców. Celem ogromnej większości operatorów oprogramowania ransomware jest wyłudzanie pieniędzy od swoich ofiar.

Gdy WanaCray2023+ Ransomware zostanie aktywowane w zainfekowanym systemie, wpłynie to na większość przechowywanych tam typów plików. Zagrożenie doda nowe rozszerzenie pliku („.WanaCray2023+”) do każdego zaszyfrowanego pliku. Dalsze zmiany wprowadzone w systemie przez złośliwe oprogramowanie obejmują zmianę bieżącego obrazu tła pulpitu, utworzenie pliku tekstowego o nazwie „JAK ODSZYFROWAĆ PLIKI.txt” i otwarcie wyskakującego okienka o nazwie „Błąd”.

Szczegóły notatki o okupie

Zarówno plik tekstowy, jak i wyskakujące okienko zawierają żądanie okupu z instrukcjami dla ofiar WanaCray2023+ Ransomware. Komunikat w obu miejscach jest identyczny i napisany w całości po czesku, bez tłumaczenia na inne języki. Zazwyczaj oznaczałoby to, że operatorzy zagrożenia koncentrują się przede wszystkim na infekowaniu użytkowników z tego konkretnego kraju.

Według przybliżonego tłumaczenia wiadomości z żądaniem okupu, cyberprzestępcy żądają okupu w wysokości dokładnie 6000 koron czeskich, o wartości około 25 dolarów. Jednak pieniądze zostaną zaakceptowane tylko wtedy, gdy zostaną przelane na podany adres portfela kryptograficznego jako Bitcoiny.

Im bardziej naciskają na swoje ofiary, hakerzy stojący za WanaCray2023+ Ransomware pożyczają taktyki od tak zwanych programów oszustw seksualnych. Cyberprzestępcy twierdzą, że zainfekowali urządzenie użytkownika RAT (trojanem zdalnego dostępu), który umożliwił im tworzenie kompromitujących filmów. W nocie okupu stwierdzono również, że wrażliwe i poufne dane zostały zebrane ze złamanego urządzenia i są teraz dostępne dla atakujących. Obie notatki dotyczące okupu kończą się niepełnym adresem e-mail — „decryptmypc@onionmail”.

Pełny tekst wiadomości pozostawionych przez WanaCray2023+ Ransomware w oryginalnym języku czeskim to:

' ytvoøil jsem video se dvìma obrazovkami. První est ukazuje wideo, které jste sledoval (máte dobrý vkus, haha …), a druhá èást zobrazuje záznam z Vaší webové kamery. Mùžete skenovat poèítaè nebo cokoliv jiného. (Všechna data jsou již nahrána na vzdálený serwer.) A vaše zašifrována všechna . 6000 Kè je spravedlivá cena za naše malé tajemství. Zaplatíte pøes Bitcoin Do vašeho pøístroje jsme nainstalovali jeden program RAT. Pro tento okamžik je váš emailový úèet napaden (tzn. nyní mám pøístup k vašim úètùm).. Stahoval jsem všechny dùvìrné informace z vašeho systému a dostal jsem další dùkazy Nejzajímavìjším okamžikem, který jsem objevil, jsou videozáznamy o vás masturbující. BTC PENEZENKA_ 133bBk9oqt5W9A8WuA1RPW8JtLYdSDkZcQ Zveøejnil jsem wirusa na pornograficzną stronę internetową, który jest instalowany w systemie operacyjnym. Po klepnutí na tlaèítko Pøehrát na porno wideo, v tom okamžiku byl mùj trojan stažen do vašeho zaøízení. Po instalaci vám pøední fotoaparát natáèí video.Kontakt decryptmypc@onionmail '