ВанаЦраи2023+ Рансомваре

Злонамерни софтвер ВанаЦраи2023+ припада групи претњи креираних посебно за закључавање података својих жртава. Познати као претње рансомваре-а, они користе снажне криптографске алгоритме како би осигурали да је шифроване податке немогуће вратити без помоћи актера претњи. Циљ велике већине оператера рансомваре-а је да изнуде своје жртве за новац.

Када се ВанаЦраи2023+ Рансомваре активира на зараженом систему, то ће утицати на већину типова датотека које се тамо чувају. Претња ће додати нову екстензију датотеке ('.ВанаЦраи2023+') свакој шифрованој датотеци. Даље промене система које је направио малвер, укључују промену тренутне позадинске слике радне површине, креирање текстуалне датотеке под називом „КАКО ДА ДЕКРИПАТИ ФИЛЕС.ткт“ и отварање искачућег прозора под називом „Грешка“.

Детаљи о Рансом Ноте-у

И текстуална датотека и искачући прозор садрже напомену о откупнини са упутствима за жртве ВанаЦраи2023+ Рансомваре-а. Порука на оба места је идентична и написана је у потпуности на чешком језику, без превода на друге језике. Обично би то сигнализирало да су оператери претње фокусирани на заразу првенствено корисника из те одређене земље.

Према грубом преводу поруке која захтева откуп, сајбер криминалци захтевају да добију откуп од тачно 6000 чешких круна, што је приближно 25 долара. Међутим, новац ће бити прихваћен само ако се пренесе на дату адресу крипто-новчаника као Битцоин.

Што је даљи притисак на њихове жртве, хакери који стоје иза ВанаЦраи2023+ Рансомваре-а позајмљују тактику од онога што је познато као шеме сексуалног изнуђивања. Сајбер-криминалци тврде да су заразили уређај корисника РАТ-ом (тројанцем за даљински приступ) који им је омогућио да праве компромитујуће видео снимке. У поруци о откупнини се такође тврди да су осетљиви и поверљиви подаци прикупљени са оштећеног уређаја и да су сада доступни нападачима. Обе белешке о откупнини завршавају се непотпуном адресом е-поште – „децриптмипц@онионмаил“.

Пун текст порука које је оставио ВанаЦраи2023+ Рансомваре на оригиналном чешком језику је:

' итвоøил јсем видео се двима образовками. Првни еаст указује на видео, ктере јсте следовал (мате добры вкус, хаха…), а друха еаст зобразује зазнам из Ваше вебове камери. Мужете скеноват поеитае небо цоколив јинехо. (Всехна дата јсоу јиж нахрана на вздалены сервер.) Ваша зашифрована вшецхна . 6000 Ке је справедлива цена за наше мале тајемстви. Заплатите пøес Битцоин. До Вашег пøистроје јсме поставили један софтвер РАТ. Про тенто окамжик је ваш емаиловы уеет нападен (односно, нини мам пøиступ к вашим уетум).. Стаховал јсем вшецхни дувирне информаце из вашег система и достал јсем далши дукази. Нејзајимавијшим окамжикем, ктеры јсем објевил, јсоу видеозазнами о вас мастурбујици. БТЦ ПЕНЕЗЕНКА_ 133бБк9окт5В9А8ВуА1РПВ8ЈтЛИдСДкЗцК Звеøејнил јсем вирус на порнографском вебу, а опет је настао на свом оперативном систему. По клепнути на тлачитко Прехрат на порно видео, в том окамжику бил муј тројан стажен до Вашехо заизени. По инсталацији вам пøедни фотоапарат натаеи видео.Контакт децриптмипц@онионмаил '