WanaCray2023+ Ransomware

WanaCray2023+ skadlig programvara tillhör gruppen av hot som skapats specifikt för att låsa offrens data. Kända som ransomware-hot använder de starka kryptografiska algoritmer för att säkerställa att krypterad data är omöjlig att återställa utan hjälp från hotaktörerna. Målet för de allra flesta ransomware-operatörer är att pressa sina offer på pengar.

När WanaCray2023+ Ransomware aktiveras på ett infekterat system kommer det att påverka de flesta filtyper som lagras där. Hotet kommer att lägga till ett nytt filtillägg ('.WanaCray2023+') till varje krypterad fil. Ytterligare ändringar av systemet som gjorts av skadlig programvara, inkluderar att ändra den nuvarande bakgrundsbilden på skrivbordet, skapa en textfil med namnet "HUR MAN BESKRIVER FILES.txt" och öppna ett popup-fönster med namnet "Error".

Ransom Notes detaljer

Både textfilen och popup-fönstret innehåller en lösensumma med instruktioner för WanaCray2023+ Ransomware-offren. Budskapet på båda ställena är identiskt och skrivet helt på tjeckiska, utan någon översättning till andra språk. Vanligtvis skulle detta signalera att operatörerna av hotet är fokuserade på att i första hand infektera användare från det specifika landet.

Enligt en grov översättning av det lösenkrävande meddelandet kräver cyberbrottslingarna att få en lösensumma på exakt 6000 tjeckiska koruna, vilket är värt ungefär 25 $. Pengarna kommer dock bara att accepteras om de överförs till den angivna kryptoplånboksadressen som Bitcoins.

Ju ytterligare pressar deras offer, hackarna bakom WanaCray2023+ Ransomware lånar taktik från så kallade sextortion-scheman. De cyberbrottslingar hävdar att de har infekterat användarens enhet med en RAT (Remote Access Trojan) som har gjort det möjligt för dem att göra kompromissande videor. Lösenedeln hävdar också att känslig och konfidentiell data har samlats in från den intrångade enheten och nu är tillgänglig för angriparna. Båda lösensedlarna slutar med en ofullständig e-postadress - 'decryptmypc@onionmail.'

Den fullständiga texten av meddelandena som lämnats av WanaCray2023+ Ransomware på det ursprungliga tjeckiska språket är:

' ytvoøil jsem video se dvìma obrazovkami. První èást ukazuje video, které jste sledoval (máte dobrý vkus, haha …), en druhá èást zobrazuje záznam z Vaší webové kamery. Mùžete skenovat poèítaè nebo cokoliv jiného. (Všechna data jsou již nahrána på vzdálený server.) A vaše zašifrována všechna . 6000 Kè je spravedlivá cena za naše malé tajemství. Zaplatíte pøes Bitcoin Do vašeho pøístroje jsme nainstalovali jeden software RAT. Pro tento okamžik je váš emailový úèet napaden (viz , nyní mám pøístup k vašim úètùm).. Stahoval jsem všechny dùvìrné informace z vašeho systému a dostal jsem další dùkazy. Nejzajímavìjším okamžikem, který jsem objevil, jsou videozáznamy o vás masturbující. BTC PENEZENKA_ 133bBk9oqt5W9A8WuA1RPW8JtLYdSDkZcQ Zveøejnil jsem virus på pornografickém webu, a pak jste jej nainstalovali do svého operaèního system. Po klepnutí na tlaèítko Pøehrát na porr video, v tom okamžiku byl mùj trojan stažen do vašeho zaøízení. Po instalaci vám pøední fotoaparát natáèí video.Kontakt decryptmypc@onionmail '