WanaCray2023+ Ransomware

O malware WanaCray2023+ pertence ao grupo de ameaças criadas especificamente para bloquear os dados de suas vítimas. Conhecidas como ameaças de ransomware, elas utilizam algoritmos criptográficos fortes para garantir que os dados criptografados sejam impossíveis de serem restaurados sem a assistência dos agentes de ameaças. O objetivo da grande maioria dos operadores de ransomware é extorquir dinheiro de suas vítimas.

Quando o WanaCray2023+ Ransomware é ativado em um sistema infectado, ele afetará a maioria dos tipos de arquivos armazenados lá. A ameaça anexará uma nova extensão de arquivo ('.WanaCray2023+') a cada arquivo criptografado. Outras alterações no sistema feitas pelo malware, incluem a alteração da imagem de fundo da área de trabalho atual, a criação de um arquivo de texto chamado 'COMO DECRYPT FILES.txt' e a abertura de uma janela pop-up chamada 'Erro'.

Detalhes sobre a Nota de Resgate

Tanto o arquivo de texto quanto a janela pop-up contêm uma nota de resgate com instruções para as vítimas do WanaCray2023+ Ransomware. A mensagem em ambos os lugares é idêntica e escrita inteiramente em tcheco, sem qualquer tradução para outros idiomas. Normalmente, isso sinaliza que os operadores da ameaça estão focados em infectar principalmente os usuários desse país específico.

De acordo com uma tradução aproximada da mensagem exigindo resgate, os cibercriminosos exigem um resgate de exatamente 6.000 coroas tchecas, que vale aproximadamente US$25. No entanto, o dinheiro só será aceito se for transferido para o endereço da carteira de cripto-moedas fornecido com Bitcoins.

Para pressionar ainda mais suas vítimas, os hackers por trás do WanaCray2023+ Ransomware tomam emprestado táticas do que é conhecido como esquemas de sextortion. Os cibercriminosos alegam ter infectado o dispositivo do usuário com um RAT (Trojan de Acesso Remoto) que lhes permitiu fazer vídeos comprometedores. A nota de resgate também afirma que dados confidenciais foram coletados no dispositivo violado e agora estão disponíveis para os invasores. Ambas as notas de resgate terminam com um endereço de e-mail incompleto - 'decryptmypc@onionmail.'

O texto completo das mensagens deixadas pelo WanaCray2023+ Ransomware no idioma tcheco original é:

'ytvoøil jsem video se dvìma obrazovkami. První èást ukazuje video, které jste sledoval (mate dobrý vkus, haha …), a druhá èast zobrazuje záznam z Vaší webové kamery. Mùžete skenovat poèítaè nebo cokoliv jiného. (Všechna data jsou již nahrána na vzdálený server.) A vaše zašifrována všechna . 6000 Kè je spravedlivá cena za naše malé tajemství. Zaplatíte pøes Bitcoin Do vašeho pøístroje jsme nainstalovali jeden software RAT. Pro tento okamžik je váš emailový úèet napaden (viz , nyní mám pøístup k vašim úètùm).. Stahoval jsem všechny dùvìrné informace z vašeho systému a dostal jsem další dùkazy. Nejzajímavìjším okamžikem, který jsem objevil, jsou videozáznamy o vás masturbující. BTC PENEZENKA_ 133bBk9oqt5W9A8WuA1RPW8JtLYdSDkZcQ Zveøejnil jsem virus na pornografickém webu, a pak jste jej nainstallovali do svého operaèního systému. Po klepnutí na tlaèítko Pøehrát na porno video, v tom okamžiku byl mùj trojan stažen do vašeho zaøízení. Po instalaci vám pøední fotoaparát natáèí video.Kontakt decryptmypc@onionmail'