WanaCray2023+ Ransomware

Zlonamerna programska oprema WanaCray2023+ spada v skupino groženj, ustvarjenih posebej za zaklepanje podatkov svojih žrtev. Znane kot grožnje z izsiljevalsko programsko opremo, uporabljajo močne kriptografske algoritme, da zagotovijo, da šifriranih podatkov ni mogoče obnoviti brez pomoči akterjev grožnje. Cilj velike večine operaterjev ransomware je izsiliti svoje žrtve za denar.

Ko je WanaCray2023+ Ransomware aktiviran v okuženem sistemu, bo vplival na večino tam shranjenih vrst datotek. Grožnja bo vsaki šifrirani datoteki dodala novo pripono datoteke ('.WanaCray2023+'). Nadaljnje spremembe sistema, ki jih je naredila zlonamerna programska oprema, vključujejo spremembo trenutne slike ozadja namizja, ustvarjanje besedilne datoteke z imenom »KAKO DEKRIPTIRATI FILES.txt« in odpiranje pojavnega okna z imenom »Napaka«.

Podrobnosti obvestila o odkupnini

Tako besedilna datoteka kot pojavno okno vsebujeta opombo z odkupnino z navodili za žrtve WanaCray2023+ Ransomware. Sporočilo na obeh mestih je enako in v celoti napisano v češčini, brez prevoda v druge jezike. Običajno bi to pomenilo, da so izvajalci grožnje osredotočeni predvsem na okužitev uporabnikov iz te države.

Po grobem prevodu sporočila, ki zahteva odkupnino, kibernetski kriminalci zahtevajo odkupnino v višini natanko 6000 čeških kron, kar je približno 25 dolarjev. Vendar pa bo denar sprejet le, če bo prenesen na navedeni naslov kriptodenarnice kot Bitcoin.

Nadaljnji pritisk na njihove žrtve, hekerji, ki stojijo za WanaCray2023+ Ransomware, si sposojajo taktiko iz tako imenovanih shem izsiljevanja. Kibernetski kriminalci trdijo, da so okužili uporabnikovo napravo z RAT (trojancem za oddaljeni dostop), ki jim je omogočil ustvarjanje ogrožajočih videoposnetkov. Odkupnina tudi trdi, da so bili iz vlomljene naprave zbrani občutljivi in zaupni podatki, ki so zdaj na voljo napadalcem. Oba obvestila o odkupnini se končata z nepopolnim e-poštnim naslovom – »decryptmypc@onionmail«.

Celotno besedilo sporočil, ki jih je pustil WanaCray2023+ Ransomware v izvirnem češkem jeziku, je:

' ytvoøil jsem video se dvìma obrazovkami. První èást kaže video, které jste sledoval (máte dobrý vkus, haha …), a druhá èást zobrazuje záznam z Vaši webové kamery. Mùžete skenovat poèítaè nebo cokoliv jiného. (Všechna data jsou již nahrána na vzdálený strežnik.) A vaša zašifrována všechna . 6000 Kè je spravedlivá cena za naše male tajemství. Zaplatíte pøes Bitcoin. Do vašega pøístroja jsme nastavili jeden programsko opremo RAT. Pro tento okamžik je váš emailový úèet napaden (viz nyní mám pøístup k vašim úètùm).. Stahoval jsem všechny dùvìrné informace z vašeho systému a dostal jsem další dùkazy. Nejzajímavìjším okamžikem, který jsem objevil, jsou videozáznamy o vás masturbující. BTC PENEZENKA_ 133bBk9oqt5W9A8WuA1RPW8JtLYdSDkZcQ Zveøejnil jsem virus na pornografski spletni strani, zato je bil nastavljen do vsega operacijskega sistema. Po klepnutí na tlaèítko Pøehrát na porno video, v tom okamžiku je bil mùj trojanec, ki je stal do vašega zaøízení. Po namestitvi vám pøední fotoaparát natáèí video.Kontakt decryptmypc@onionmail '