WanaCray2023+ Ransomware

Programul malware WanaCray2023+ aparține grupului de amenințări creat special pentru a bloca datele victimelor lor. Cunoscute sub numele de amenințări ransomware, acestea utilizează algoritmi criptografici puternici pentru a se asigura că datele criptate sunt imposibil de restaurat fără asistență din partea actorilor amenințărilor. Scopul marii majorități a operatorilor de ransomware este de a-și stoarce victimele pentru bani.

Când WanaCray2023+ Ransomware este activat pe un sistem infectat, acesta va afecta majoritatea tipurilor de fișiere stocate acolo. Amenințarea va adăuga o nouă extensie de fișier („.WanaCray2023+”) la fiecare fișier criptat. Alte modificări aduse sistemului de către programul malware includ modificarea imaginii curente de fundal a desktopului, crearea unui fișier text numit „CUM SE DECRYPTĂ FIȘIERE.txt” și deschiderea unei ferestre pop-up numită „Eroare”.

Detaliile notei de răscumpărare

Atât fișierul text, cât și fereastra pop-up conțin o notă de răscumpărare cu instrucțiuni pentru victimele WanaCray2023+ Ransomware. Mesajul în ambele locuri este identic și scris în întregime în cehă, fără nicio traducere în alte limbi. De obicei, acest lucru ar semnala că operatorii amenințării se concentrează în primul rând pe infectarea utilizatorilor din acea țară specifică.

Potrivit unei traduceri aproximative a mesajului care solicită răscumpărare, infractorii cibernetici cer să primească o răscumpărare de exact 6000 de coroane cehe, care valorează aproximativ 25 USD. Cu toate acestea, banii vor fi acceptați numai dacă sunt transferați la adresa cripto-portofel furnizată ca Bitcoins.

Cu cât mai mult presează victimele lor, hackerii din spatele WanaCray2023+ Ransomware împrumută tactici din ceea ce este cunoscut sub numele de scheme de sextorsionare. Infractorii cibernetici susțin că au infectat dispozitivul utilizatorului cu un RAT (Remote Access Trojan) care le-a permis să realizeze videoclipuri compromițătoare. Nota de răscumpărare susține, de asemenea, că date sensibile și confidențiale au fost colectate de pe dispozitivul încălcat și sunt acum disponibile atacatorilor. Ambele note de răscumpărare se termină cu o adresă de e-mail incompletă - „decryptmypc@onionmail”.

Textul complet al mesajelor lăsate de WanaCray2023+ Ransomware în limba cehă originală este:

' ytvoøil jsem video se dvìma obrazovkami. První èást ukazuje video, které jste sledoval (máte dobrý vkus, haha …), a druhá èást zobrazuje záznam z Vaší webové kamery. Mùžete skenovat poèítaè nebo cokoliv jiného. (Všechna data jsou již nahrána na vzdalený server.) A vaše zašifrována všechna . 6000 Kè je spravedlivá cena za naše malé tajemství. Zaplatíte pøes Bitcoin Do vašeho pøístroje jsme nainstalovali jeden software RAT. Pro tento okamžik je váš emailový úèet napaden (adică , nyní mám pøístup k vašim úètùm).. Stahoval jsem všechny dùvìrné informace z vašeho systému a dostal jsem další dùkazy. Nejzajímavìjším okamžikem, který jsem objevil, jsou videozáznamy o vás masturbující. BTC PENEZENKA_ 133bBk9oqt5W9A8WuA1RPW8JtLYdSDkZcQ Zveøejnil jsem virus na pornografickém webu, a pak jste jej nainstalovali do svého operaèního systému. Po klepnutí na tlaèítko Pøehrát în video porno, v tom okamžiku byl mùj trojan stažen do vašeho zaøízení. Poți instala vám pøední fotoaparát natáèí video.Kontakt decryptmypc@onionmail '