WanaCray2023+ Ransomware

Ang WanaCray2023+ malware ay kabilang sa pangkat ng mga banta na partikular na nilikha upang i-lock ang data ng kanilang mga biktima. Kilala bilang mga banta ng ransomware, gumagamit sila ng malalakas na cryptographic algorithm upang matiyak na ang naka-encrypt na data ay imposibleng maibalik nang walang tulong mula sa mga aktor ng pagbabanta. Ang layunin ng karamihan sa mga operator ng ransomware ay mangikil sa kanilang mga biktima para sa pera.

Kapag ang WanaCray2023+ Ransomware ay na-activate sa isang nahawaang system, maaapektuhan nito ang karamihan sa mga uri ng file na nakaimbak doon. Ang banta ay magdaragdag ng bagong extension ng file ('.WanaCray2023+') sa bawat naka-encrypt na file. Ang mga karagdagang pagbabago sa system na ginawa ng malware, kasama ang pagpapalit ng kasalukuyang desktop background image, paggawa ng text file na pinangalanang 'HOW TO DECRYPT FILES.txt' at pagbubukas ng pop-up window na pinangalanang 'Error.'

Mga Detalye ng Ransom Note

Parehong naglalaman ang text file at ang pop-up window ng ransom note na may mga tagubilin para sa mga biktima ng WanaCray2023+ Ransomware. Ang mensahe sa parehong mga lugar ay magkapareho at nakasulat nang buo sa Czech, nang walang anumang pagsasalin sa ibang mga wika. Kadalasan, ito ay magsenyas na ang mga operator ng banta ay nakatuon sa pag-impeksyon sa mga user mula sa partikular na bansang iyon.

Ayon sa isang magaspang na pagsasalin ng mensaheng humihingi ng ransom, hinihiling ng mga cybercriminal na makatanggap ng ransom na eksaktong 6000 Czech korunas, na humigit-kumulang $25. Gayunpaman, ang pera ay tatanggapin lamang kung ito ay ililipat sa ibinigay na crypto-wallet address bilang Bitcoins.

Ang karagdagang panggigipit sa kanilang mga biktima, ang mga hacker sa likod ng WanaCray2023+ Ransomware ay humiram ng mga taktika mula sa tinatawag na sextortion scheme. Sinasabi ng mga cybercriminal na nahawahan nila ang device ng user gamit ang isang RAT (Remote Access Trojan) na nagbigay-daan sa kanila na gumawa ng mga nakakakompromisong video. Sinasabi rin ng ransom note na ang sensitibo at kumpidensyal na data ay nakolekta mula sa nilabag na device at magagamit na ngayon sa mga umaatake. Ang parehong ransom notes ay nagtatapos sa isang hindi kumpletong email address - 'decryptmypc@onionmail.'

Ang buong teksto ng mga mensaheng iniwan ng WanaCray2023+ Ransomware sa orihinal na wikang Czech ay:

' ytvoøil jsem video sa dvìma obrazovkami. I-download ang video, ang sledoval (mate dobrý vkus, haha …), at ang druhá èást zobrazuje záznam z Vaší webové kamery. Mùžete skenovat poèítaè nebo cokoliv jiného. (Všechna data jsou již nahrána na vzdálený server.) A vaše zašifrována všechna . 6000 Kè je spravedlivá cena za naše malé tajemství. I-install ang mga Bitcoin sa pamamagitan ng pag-install ng software ng RAT. Pro tento okamžik je váš emailový úèet napaden (viz , nyní mám pøístup k vašim úètùm).. Stahoval jsem všechny dùvìrné informace z vašeho systému a dostal jsem další dùkazy. Nejzajímavìjším okamžikem, který jsem objevil, jsou videozáznamy o vás masturbující. BTC PENEZENKA_ 133bBk9oqt5W9A8WuA1RPW8JtLYdSDkZcQ Zveøejnil jsem virus na pornografickém webu, at pak jste jej nainstalovali do svého operaèního systému. Po klepnutí na tlaèítko Pøehrát na porno video, v tom okamžiku byl mùj trojan stažen do vašeho zaøízení. Po instalaci vám pøední fotoaparát natáèí video.Kontakt decryptmypc@onionmail '