WanaCray2023 + Ransomware

Phần mềm độc hại WanaCray2023 + thuộc nhóm các mối đe dọa được tạo ra đặc biệt để khóa dữ liệu của nạn nhân. Được gọi là các mối đe dọa ransomware, chúng sử dụng các thuật toán mã hóa mạnh mẽ để đảm bảo rằng dữ liệu đã mã hóa không thể khôi phục được nếu không có sự hỗ trợ từ các tác nhân đe dọa. Mục tiêu của đại đa số các nhà khai thác ransomware là tống tiền nạn nhân của họ để lấy tiền.

Khi WanaCray2023 + Ransomware được kích hoạt trên một hệ thống bị nhiễm, nó sẽ ảnh hưởng đến hầu hết các loại tệp được lưu trữ ở đó. Mối đe dọa sẽ thêm một phần mở rộng tệp mới ('.WanaCray2023 +') vào mỗi tệp được mã hóa. Các thay đổi khác đối với hệ thống do phần mềm độc hại thực hiện, bao gồm thay đổi hình nền màn hình hiện tại, tạo tệp văn bản có tên 'CÁCH TRANG TRÍ FILES.txt' và mở cửa sổ bật lên có tên 'Lỗi'.

Chi tiết về Ransom Note

Cả tệp văn bản và cửa sổ bật lên đều chứa thông báo đòi tiền chuộc với hướng dẫn dành cho nạn nhân của WanaCray2023 + Ransomware. Thông điệp ở cả hai nơi đều giống hệt nhau và được viết hoàn toàn bằng tiếng Séc, không có bất kỳ bản dịch nào sang các ngôn ngữ khác. Thông thường, điều này sẽ báo hiệu rằng các nhà khai thác mối đe dọa chủ yếu tập trung vào việc lây nhiễm cho người dùng từ quốc gia cụ thể đó.

Theo bản dịch sơ bộ của thông điệp đòi tiền chuộc, tội phạm mạng yêu cầu nhận được khoản tiền chuộc chính xác là 6000 koruna của Séc, trị giá khoảng 25 đô la. Tuy nhiên, tiền sẽ chỉ được chấp nhận nếu nó được chuyển đến địa chỉ ví tiền điện tử được cung cấp dưới dạng Bitcoin.

Càng gây áp lực cho nạn nhân của họ, các tin tặc đằng sau WanaCray2023 + Ransomware mượn các chiến thuật từ những gì được gọi là âm mưu phân đoạn. Tội phạm mạng tuyên bố đã lây nhiễm RAT (Trojan truy cập từ xa) vào thiết bị của người dùng cho phép chúng tạo ra các video xâm phạm. Thông báo đòi tiền chuộc cũng tuyên bố rằng dữ liệu bí mật và nhạy cảm đã được thu thập từ thiết bị bị vi phạm và hiện có sẵn cho những kẻ tấn công. Cả hai ghi chú đòi tiền chuộc đều kết thúc bằng một địa chỉ email không đầy đủ - 'decryptmypc @ Hanhmail.'

Nội dung đầy đủ của các tin nhắn do WanaCray2023 + Ransomware để lại bằng ngôn ngữ gốc tiếng Séc là:

' ytvoøil jsem video se dvìma obrazovkami. První èást ukazuje video, které jste sledoval (máte dobrý vkus, haha…), a druhá èást zobrazuje záznam z Vaší webové kamery. Mùžete aimnovat poèítaè nebo cokoliv jiného. (Všechna data jsou již nahrána na vzdálený server.) A vaše zašifrována všechna. 6000 Kè je bunglivá cena za naše malé tajemství. Zaplatíte pøes Bitcoin Do vašeho pøístroje jsme nainstalovali jeden phần mềm RAT. Pro lều okamžik je váš emailový úèet napaden (viz, nyní mám pøístup k vašim úètùm) .. Stahoval jsem všechny dùvìrné Informace z vašeho systému a dostal jsem další dùkazy. Nejzajímavìjším okamžikem, který jsem objevil, jsou videozáznamy o vás masturbující. BTC PENEZENKA_ 133bBk9oqt5W9A8WuA1RPW8JtLYdSDkZcQ Zveøejnil virus jsem na pornografickém webu, một pak jste jej nainstalovali do svého operaèního systému. Po klepnutí na tlaèítko Pøehrát na video khiêu dâm, v tom okamžiku byl mùj trojan stažen do vašeho zaøízení. Po instalaci vám pøední fotoaparát natáèí video.Kontakt decryptmypc @ Hànhmail '