WanaCray2023+ Програмне забезпечення-вимагач

Зловмисне програмне забезпечення WanaCray2023+ належить до групи загроз, створених спеціально для блокування даних своїх жертв. Відомі як загрози-вимагачі, вони використовують потужні криптографічні алгоритми, щоб гарантувати, що зашифровані дані неможливо відновити без допомоги суб’єктів загрози. Метою переважної більшості операторів програм-вимагачів є вимагання грошей у своїх жертв.

Коли WanaCray2023+ Ransomware активовано на зараженій системі, це вплине на більшість типів файлів, які там зберігаються. Загроза додасть нове розширення файлу ('.WanaCray2023+') до кожного зашифрованого файлу. Подальші зміни в системі, внесені зловмисним програмним забезпеченням, включають зміну поточного фонового зображення робочого столу, створення текстового файлу під назвою «ЯК ДЕШРИПТУВАТИ ФАЙЛИ.txt» і відкриття спливаючого вікна з назвою «Помилка».

Деталі записки про викуп

Як текстовий файл, так і спливаюче вікно містять записку про викуп з інструкціями для жертв WanaCray2023+ Ransomware. Повідомлення в обох місцях ідентичні та написані повністю чеською мовою, без перекладу на інші мови. Як правило, це сигналізує про те, що оператори загрози зосереджені на зараженні користувачів, насамперед, з цієї конкретної країни.

Згідно з приблизним перекладом повідомлення з вимогою викупу, кіберзлочинці вимагають отримати викуп рівно 6000 чеських крон, що становить приблизно 25 доларів. Однак гроші будуть прийняті лише в тому випадку, якщо вони будуть переведені на вказану адресу крипто-гаманця у вигляді біткойнів.

Чим подальший тиск на їхніх жертв, хакери, які стоять за програмою-вимагачем WanaCray2023+, запозичують тактику зі схем, відомих як секс-вимагання. Кіберзлочинці стверджують, що заразили пристрій користувача RAT (трояном віддаленого доступу), який дозволив їм створювати компрометуючі відео. У записці про викуп також стверджується, що чутливі та конфіденційні дані були зібрані з зламаного пристрою і тепер доступні зловмисникам. Обидві повідомлення про викуп закінчуються неповною адресою електронної пошти — «decryptmypc@onionmail».

Повний текст повідомлень, залишених WanaCray2023+ Ransomware оригінальною чеською мовою:

' ytvoøil jsem video se dvìma obrazovkami. První èást показує відео, které jste sledoval (máte dobrý vkus, haha …), a druhá èást zobrazuje záznam z Vaší webové камери. Mùžete skenovat poèítaè nebo cokoliv jiného. (Всі дані містяться на розширеному сервері.) 6000 Kè je spravedlivá ціна за наше мале таємство. Завантажте біткойн. Виконайте ваше будівництво, щоб встановити програмне забезпечення RAT. Pro tento okamžik je váš emailový úèet napaden (а саме, nyní mám pøístup k вашим úètùm).. Stahoval jsem všechny dùvìrné informace z vasheho systému a dostal jsem další dùkazy. Nejzajímavìjším okamžikem, který jsem objevil, jsou videozáznamy o vás masturbující. BTC PENEZENKA_ 133bBk9oqt5W9A8WuA1RPW8JtLYdSDkZcQ Звів вірус на порнографічну веб-сторінку, і все це налаштували до своєї операційної системи. По клепнути на тліїтко Поехтувати на порновідео, в тому окамжику був мій троян, встановлений до вашого запиту. Для встановлення вам потрібного фотоапарата на відео. Контакт decryptmypc@onionmail '