Ransomware WanaCray2023+

Malvér WanaCray2023+ patrí do skupiny hrozieb vytvorených špeciálne na uzamknutie údajov ich obetí. Známe ako hrozby ransomvéru, využívajú silné kryptografické algoritmy, aby zabezpečili, že zašifrované údaje nie je možné obnoviť bez pomoci aktérov hrozby. Cieľom drvivej väčšiny prevádzkovateľov ransomvéru je vymámiť od svojich obetí peniaze.

Keď je WanaCray2023+ Ransomware aktivovaný na infikovanom systéme, ovplyvní to väčšinu typov súborov, ktoré sú tam uložené. Hrozba pripojí ku každému zašifrovanému súboru novú príponu súboru ('.WanaCray2023+'). Medzi ďalšie zmeny systému, ktoré malvér vykonal, patrí zmena aktuálneho obrázka na pozadí pracovnej plochy, vytvorenie textového súboru s názvom „AKO DEŠIFROVAŤ SÚBORY.txt“ a otvorenie kontextového okna s názvom „Chyba“.

Podrobnosti Ransom Note

Textový súbor aj kontextové okno obsahujú výkupné s pokynmi pre obete ransomvéru WanaCray2023+. Správa na oboch miestach je identická a napísaná celá v češtine, bez akéhokoľvek prekladu do iných jazykov. Zvyčajne by to signalizovalo, že operátori hrozby sa zameriavajú predovšetkým na infikovanie používateľov z tejto konkrétnej krajiny.

Podľa hrubého prekladu správy požadujúcej výkupné kyberzločinci požadujú výkupné presne 6000 českých korún, čo je približne 25 dolárov. Peniaze však budú akceptované iba vtedy, ak budú prevedené na poskytnutú adresu kryptopeňaženky ako bitcoiny.

Hackeri stojaci za WanaCray2023+ Ransomware si požičiavajú taktiku z toho, čo je známe ako schémy sexuálneho vydierania. Kyberzločinci tvrdia, že infikovali zariadenie používateľa trójskym koňom RAT (Remote Access Trojan), ktorý im umožnil vytvárať kompromitujúce videá. Oznámenie o výkupnom tiež tvrdí, že z narušeného zariadenia boli zhromaždené citlivé a dôverné údaje a sú teraz k dispozícii útočníkom. Obe poznámky o výkupnom končia neúplnou e-mailovou adresou – „decryptmypc@onionmail“.

Úplné znenie správ, ktoré zanechal WanaCray2023+ Ransomware v pôvodnom českom jazyku je:

' ytvoøil jsem video se dvìma obrazovkami. Prvý čas ukazuje video, ktoré ste sledovali (máte dobrý vkus, haha …), a druhý čas zobrazuje záznam z Vašej webovej kamery. Mùžete skenovat poèítaè alebo čokoľvek iného. (Všechna data jsou již nahrána na vzdálený server.) A vaše zašifrována všechna . 6000 Kè je spravodlivá cena za naše malé tajomstvo. Zaplatíte ale Bitcoin Do vášho prístroja sme nainstalovali jeden softvér RAT. Pre tento okamih je váš emailový úèet napadnut (viz , teraz mám prístup k vašim úètùm).. Stahoval som všetky dôležité informácie z vášho systému a dostal som dalšie správy. Najzajímavejším okamihom, ktorý som objavil, sú videozáznamy o vás masturbujúce. BTC PENEZENKA_ 133bBk9oqt5W9A8WuA1RPW8JtLYdSDkZcQ Zveøejnil som vírus na pornografickom webe, a potom ste ju nainštalovali do svojho operatívneho systému. Po klepnutí na tlaèítko Prehrajte si na porno video, v tom momente, keï bude váš trojan stiahnutý do vášho zaízení. Po instalaci vám druhý fotoaparát natáèí video.Kontakt decryptmypc@onionmail '