Ransomware WanaCray2023+

Malware WanaCray2023+ i përket grupit të kërcënimeve të krijuara posaçërisht për të bllokuar të dhënat e viktimave të tyre. Të njohur si kërcënime ransomware, ato përdorin algoritme të forta kriptografike për të siguruar që të dhënat e koduara të jenë të pamundura për t'u rikuperuar pa ndihmën e aktorëve të kërcënimit. Qëllimi i shumicës dërrmuese të operatorëve të ransomware është të zhvatin viktimat e tyre për para.

Kur Ransomware WanaCray2023+ aktivizohet në një sistem të infektuar, ai do të ndikojë në shumicën e llojeve të skedarëve të ruajtur atje. Kërcënimi do të shtojë një shtesë të re skedari ('.WanaCray2023+') për çdo skedar të koduar. Ndryshime të mëtejshme në sistemin e bëra nga malware, përfshijnë ndryshimin e imazhit aktual të sfondit të desktopit, krijimin e një skedari teksti të quajtur 'SI TË DESHKRITOHEN FILES.txt' dhe hapjen e një dritareje kërcyese të quajtur 'Gabim'.

Detajet e Ransom Note

Si skedari i tekstit ashtu edhe dritarja kërcyese përmbajnë një shënim shpërblimi me udhëzime për viktimat e WanaCray2023+ Ransomware. Mesazhi në të dy vendet është identik dhe i shkruar tërësisht në gjuhën çeke, pa ndonjë përkthim në gjuhë të tjera. Në mënyrë tipike, kjo do të sinjalizonte që operatorët e kërcënimit janë të fokusuar në infektimin e përdoruesve nga ai vend specifik kryesisht.

Sipas një përkthimi të përafërt të mesazhit që kërkon shpërblesë, kriminelët kibernetikë kërkojnë të marrin një shpërblim prej saktësisht 6000 koruna çeke, e cila vlen përafërsisht 25 dollarë. Megjithatë, paratë do të pranohen vetëm nëse transferohen në adresën e dhënë të kripto-portofolit si Bitcoin.

Sa më shumë presion ndaj viktimave të tyre, hakerat që qëndrojnë pas Ransomware-it WanaCray2023+ huazojnë taktikat nga ajo që njihet si skemat e sekstortimit. Kriminelët kibernetikë pretendojnë se kanë infektuar pajisjen e përdoruesit me një RAT (Remote Access Trojan) që i ka lejuar ata të bëjnë video komprometuese. Shënimi i shpërblesës gjithashtu pretendon se të dhënat e ndjeshme dhe konfidenciale janë mbledhur nga pajisja e shkelur dhe tani janë në dispozicion të sulmuesve. Të dy shënimet e shpërblimit përfundojnë me një adresë emaili jo të plotë - 'decryptmypc@onionmail'.

Teksti i plotë i mesazheve të lëna nga WanaCray2023+ Ransomware në gjuhën origjinale çeke është:

' ytvoøil jsem video se dvìma obrazovkami. První èást ukazuje video, které jste sledoval (máte dobrý vkus, haha…), a druhá èást zobrazuje záznam záznam z Vaší webové kamery. Mùžete skenovat poèítaè nebo cokoliv jiného. (Všechna data jsou již nahrána na vzdálený server.) A vaše zašifrována všechna . 6000 Kè je spravedlivá cena za naše malé tajemství. Shpjegoni në Bitcoin Do të përdorni softuerin RAT. Pro tento okamžik je váš emailový úèet napaden (dmth , nyní mám pøístup k vašim úètùm).. Stahoval jsem všechny dùvìrné informace z vašeho systému a dostal jsem dalzyší d Nejzajímavìjším okamžikem, který jsem objevil, jsou videozáznamy o vás masturbující. BTC PENEZENKA_ 133bBk9oqt5W9A8WuA1RPW8JtLYdSDkZcQ Zveøejnil jsem virus në pornografikem ueb, një pak jste jej nainstalovali do svého operaèního systému. Po klepnutí na tlaèítko Pøehrát na porno video, v tom okamžiku byl mùj trojan stažen do vašeho zaøízení. Po instalaci vám pøední fotoaparát natáèí video.Kontakt decryptmypc@onionmail '