WanaCray2023+ Ransomware
Der er fundet en ny stamme af ransomware i naturen. Den nye variant hedder WanaCray2023+ og er en ny gren i Xorsist ransomware-familien.
Navnet på ransomwaren ligner et forsøg på en hyldest til den berygtede WannaCry ransomware, men lavet af en person, der knap kan læse og skrive. Ransomwaren opfører sig, som du ville forvente, at den gør - den krypterer populære filtyper og gør dem ubrugelige.
Krypterede filer modtager ".WanaCray2023+"-udvidelsen tilføjet efter deres originale. Det betyder, at en tidligere eksisterende fil med navnet "panorama.jpg" vil forvandle sig til "panorama.jpg.WanaCray2023+", når den har fået en gang over af krypteringsprocessen.
Når krypteringen er afsluttet, taber løsesumwaren en fil, der indeholder dens løsesumseddel. Filen hedder "HOW TO DECRRYPT FILES.txt" og er nysgerrigt skrevet på det tjekkiske sprog. Den fulde tekst af løsesumsedlen lyder som følger:
Vytvoøil jsem video se dvìma obrazovkami. První èást ukazuje video, které jste sledoval (máte dobrý vkus, haha ...), en druhá èást zobrazuje záznam z Vaší webové kamery. Mùžete skenovat poèítaè nebo cokoliv jiného. (Všechna data jsou již nahrána på vzdálený server.) En vaše zašifrována všechna . 6000 Kè je spravedlivá cena za naše malé tajemství. Zaplatíte pøes Bitcoin Do vašeho pøístroje jsme nainstalovali jeden software RAT. Pro tento okamžik je váš emailový úèet napaden (viz , nyní mám pøístup k vašim úètùm).. Stahoval jsem všechny dùvìrné informace z vašeho systému a dostal jsem další dùkazy. Nejzajímavìjším okamžikem, který jsem objevil, jsou videozáznamy o vás masturbující. BTC PENEZENKA_ [alfanumerisk streng] Zveøejnil jsem virus på pornografickém webu, a pak jste jej nainstalovali do svého operaèního systému. Po klepnutí na tlaèítko Pøehrát na porno video, v tom okamžiku byl mùj trojan stažen do vašeho zaøízení. Po instalaci vám pøední fotoaparát natáèí video.Kontakt decryptmypc at onionmail
Den grove idé med teksten er, at hackerne hævder, at de har optaget ransomware-offeret gennem hans webcam, mens offeret angiveligt besøgte websteder for voksne. Dette er en almindelig skabelon, der bruges til afpresning af spam-e-mails. Selvfølgelig er der ingen optagelse, og det er alt sammen røg og spejle på en del af hackerne.
Løsesedlen beder om 6000 tjekkiske korunas i løsesum, hvilket er omkring $250. Selvfølgelig er der ingen garantier for, at betaling af løsesum vil give dig et fungerende dekrypteringsværktøj.