WanaCray2023+ Ransomware

มัลแวร์ WanaCray2023+ อยู่ในกลุ่มภัยคุกคามที่สร้างขึ้นเพื่อล็อคข้อมูลของเหยื่อโดยเฉพาะ รู้จักกันในชื่อภัยคุกคามแรนซัมแวร์ พวกเขาใช้อัลกอริธึมการเข้ารหัสที่แข็งแกร่งเพื่อให้แน่ใจว่าข้อมูลที่เข้ารหัสนั้นเป็นไปไม่ได้ที่จะกู้คืนโดยไม่ได้รับความช่วยเหลือจากผู้คุกคาม เป้าหมายของผู้ประกอบการ ransomware ส่วนใหญ่คือการรีดไถเหยื่อเพื่อเงิน

เมื่อ WanaCray2023+ Ransomware ถูกเปิดใช้งานบนระบบที่ติดไวรัส มันจะส่งผลกระทบต่อประเภทไฟล์ส่วนใหญ่ที่จัดเก็บไว้ที่นั่น ภัยคุกคามจะเพิ่มนามสกุลไฟล์ใหม่ ('.WanaCray2023+') ต่อท้ายไฟล์ที่เข้ารหัสแต่ละไฟล์ การเปลี่ยนแปลงเพิ่มเติมในระบบที่ทำโดยมัลแวร์ รวมถึงการเปลี่ยนภาพพื้นหลังเดสก์ท็อปปัจจุบัน การสร้างไฟล์ข้อความชื่อ 'HOW TO DECRYPT FILES.txt' และการเปิดหน้าต่างป๊อปอัปที่ชื่อว่า 'ข้อผิดพลาด'

รายละเอียดของบันทึกค่าไถ่

ทั้งไฟล์ข้อความและหน้าต่างป๊อปอัปมีบันทึกเรียกค่าไถ่พร้อมคำแนะนำสำหรับเหยื่อ WanaCray2023+ Ransomware ข้อความในทั้งสองที่เหมือนกันและเขียนเป็นภาษาเช็กทั้งหมด โดยไม่มีการแปลเป็นภาษาอื่น โดยทั่วไปแล้ว นี่จะเป็นสัญญาณว่าผู้ดำเนินการภัยคุกคามมุ่งเน้นไปที่การแพร่ระบาดผู้ใช้จากประเทศนั้นๆ เป็นหลัก

จากการแปลข้อความเรียกค่าไถ่อย่างคร่าวๆ อาชญากรไซเบอร์ต้องการรับค่าไถ่จำนวน 6,000 โครูนาเช็ก ซึ่งมีมูลค่าประมาณ 25 ดอลลาร์ อย่างไรก็ตาม เงินจะได้รับการยอมรับก็ต่อเมื่อมันถูกโอนไปยังที่อยู่กระเป๋าเงินดิจิตอลที่ให้ไว้เป็น Bitcoins

ยิ่งกดดันเหยื่อของพวกเขามากขึ้นเท่าไร แฮ็กเกอร์ที่อยู่เบื้องหลัง WanaCray2023+ Ransomware ยืมกลวิธีจากสิ่งที่เรียกว่าแผนการเซ็กส์ทอร์ชั่น อาชญากรไซเบอร์อ้างว่าอุปกรณ์ของผู้ใช้ติดไวรัส RAT (โทรจันการเข้าถึงระยะไกล) ซึ่งทำให้พวกเขาสร้างวิดีโอที่ประนีประนอมได้ บันทึกค่าไถ่ยังอ้างว่าข้อมูลที่ละเอียดอ่อนและเป็นความลับได้ถูกเก็บรวบรวมจากอุปกรณ์ที่ถูกละเมิดและขณะนี้มีให้สำหรับผู้โจมตีแล้ว บันทึกค่าไถ่ทั้งสองลงท้ายด้วยที่อยู่อีเมลที่ไม่สมบูรณ์ - 'decryptmypc@onionmail'

ข้อความแบบเต็มของ WanaCray2023+ Ransomware ในภาษาเช็กดั้งเดิมคือ:

' ytvoøil jsem วิดีโอ se dvìma obrazovkami. První èást ukazuje video, které jste sledoval (máte dobrý vkus, haha …), a druhá èást zobrazuje záznam z Vaší webové kamery. Mùžete skenovat poèítaè nebo cokoliv jiného. (ข้อมูล Všechna jsou již nahrána na vzdálený เซิร์ฟเวอร์) vaše zašifrována všechna 6000 Kè je spravedlivá cena za naše มาเล tajemství. Zaplatíte pøes Bitcoin ทำ vašeho pøístroje jsme nainstalovi jeden ซอฟต์แวร์ RAT Pro tento okamžik je váš emailový úèet napaden (ได้แก่ , nyní mám pøístup k vašim úètùm).. Stahoval jsem všechny dùvìrné informace z vašeho systému a dostal jsem dalí. Nejzajímavìjším okamžikem, který jsem objevil, jsou videozáznamy o vás masturbující. BTC PENEZENKA_ 133bBk9oqt5W9A8WuA1RPW8JtLYdSDkZcQ Zveøejnil jsem virus na pornografickém webu, a pak jste jej nainstalovali do svého Operaèního systému. Po klepnutí na tlaèítko Pøehrát na porno video, v tom okamžiku โดยl mùj trojan stažen do vašeho zaøízení. Po instalaci vám pøední fotoaparát natáèí video.Kontakt decryptmypc@onionmail '