WanaCray2023+ Программа-вымогатель

Вредоносное ПО WanaCray2023+ относится к группе угроз, созданных специально для блокировки данных своих жертв. Известные как программы-вымогатели, они используют надежные криптографические алгоритмы, гарантирующие невозможность восстановления зашифрованных данных без помощи злоумышленников. Цель подавляющего большинства операторов программ-вымогателей — вымогать деньги у своих жертв.

Когда WanaCray2023+ Ransomware активируется в зараженной системе, это влияет на большинство типов файлов, хранящихся там. Угроза добавит новое расширение файла ('.WanaCray2023+') к каждому зашифрованному файлу. Дальнейшие изменения в системе, внесенные вредоносным ПО, включают изменение текущего фонового изображения рабочего стола, создание текстового файла с именем «КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt» и открытие всплывающего окна с именем «Ошибка».

Детали записки о выкупе

И текстовый файл, и всплывающее окно содержат примечание о выкупе с инструкциями для жертв программ-вымогателей WanaCray2023+. Сообщение в обоих местах идентично и написано полностью на чешском языке, без перевода на другие языки. Как правило, это сигнализирует о том, что операторы угрозы сосредоточены на заражении пользователей в первую очередь из этой конкретной страны.

Согласно примерному переводу сообщения с требованием выкупа, киберпреступники требуют получить выкуп в размере ровно 6000 чешских крон, что составляет примерно 25 долларов США. Однако деньги будут приняты только в том случае, если они будут переведены на указанный адрес крипто-кошелька в виде биткойнов.

Продолжая оказывать давление на своих жертв, хакеры, стоящие за программой-вымогателем WanaCray2023+, заимствуют тактику из так называемых схем секс-вымогательства. Киберпреступники утверждают, что заразили устройство пользователя RAT (троян удаленного доступа), который позволил им снимать компрометирующие видео. В записке с требованием выкупа также утверждается, что важные и конфиденциальные данные были собраны с взломанного устройства и теперь доступны злоумышленникам. Обе записки о выкупе заканчиваются неполным адресом электронной почты — «decryptmypc@onionmail».

Полный текст сообщений, оставленных WanaCray2023+ Ransomware, на оригинальном чешском языке:

' ytvoøil jsem video se dvìma obrazovkami. Сначала это указание на видео, которое следует за вами (мать хороший вкус, ха-ха…), а другое показывает знаки из вашей веб-камеры. Mùžete skenovat poèítaè nebo cokoliv jiného. (Všechna data jsou již nahrána na vzdálený server.) A vaše zašifrována všechna . 6000 Kè je spravedlivá cena za naše malé tajemství. Заплатите деньги за биткойны, установив программное обеспечение RAT для вашего устройства. Pro tento okamžik je váš emailový úèet Napaden (а именно, nyní mám pøístup k vašim úetùm).. Stahoval jsem všechny dùvìrné informace z vašeho systému a dostal jsem další dùkazy. Nejzajímavìjším okamžikem, který jsem objevil, jsou videozáznamy o vás masturbující. BTC PENEZENKA_ 133bBk9oqt5W9A8WuA1RPW8JtLYdSDkZcQ Zveøejnil jsem вирус на порнографическом сайте, пакет jste jej установили до самых операционных систем. Po klepnutí на tlaèítko Pøehrát на порно видео, в том okamžiku был mùj trojan stažen do vašeho zaøízení. Чтобы установить ваши фотографии и видео.Контакт decryptmypc@onionmail '