WanaCray2023+ Ransomware
Es wurde ein neuer Ransomware-Stamm in freier Wildbahn entdeckt. Die neue Variante heißt WanaCray2023+ und ist ein neuer Zweig in der Xorsist-Ransomware-Familie.
Der Name der Ransomware sieht aus wie der Versuch einer Hommage an die berüchtigte WannaCry-Ransomware, die jedoch von jemandem gemacht wurde, der kaum lesen und schreiben kann. Die Ransomware verhält sich so, wie Sie es erwarten würden – sie verschlüsselt beliebte Dateitypen und macht sie unbrauchbar.
Verschlüsselte Dateien erhalten die Erweiterung ".WanaCray2023+", die nach ihrer ursprünglichen Erweiterung angehängt wird. Dies bedeutet, dass sich eine zuvor vorhandene Datei mit dem Namen „panorama.jpg“ in „panorama.jpg.WanaCray2023+“ umwandelt, sobald sie durch den Verschlüsselungsprozess noch einmal überprüft wurde.
Sobald die Verschlüsselung abgeschlossen ist, legt die Ransomware eine Datei mit der Lösegeldforderung ab. Die Datei heißt „HOW TO DECRYPT FILES.txt“ und ist merkwürdigerweise in tschechischer Sprache geschrieben. Der vollständige Text der Lösegeldforderung lautet wie folgt:
Vytvoøil jsem video se dvìma obrazovkami. První èást ukazuje video, které jste sledoval (máte dobrý vkus, haha ...), a druhá èást zobrazuje záznam z Vaší webové kamery. Mùžete skenovat poèítaè nebo cokoliv jiného. (Všechna data jsou již nahrána na vzdálený server.) A vaše zašifrována všechna . 6000 Kè je spravedlivá cena za naše malé tajemství. Zaplatíte poes Bitcoin Do vašeho pøístroje jsme nainstalovali every software RAT. Pro tento okamžik je váš emailový úèet napaden (nämlich, nyní mám pøístup k vašim úètùm).. Stahoval jsem všechny dùvìrné informace z vašeho systému a dostal jsem další dùkazy. Nejzajímavìjším okamžikem, který jsem objevil, jsou videozáznamy o vás masturbující. BTC PENEZENKA_ [alphanumerische Zeichenfolge] Zveøejnil jsem virus na pornografickém webu, a pak jste jej nainstalovali do svého operaèního systému. Po klepnutí na tlaèítko Pøehrát na porno video, v tom okamžiku byl mùj trojan stažen do vašeho zaøízení. Po instalaci vám pøední fotoaparát natáèí video.Kontakt decryptmypc at onionmail
Die grobe Idee des Textes ist, dass die Hacker behaupten, sie hätten das Ransomware-Opfer über seine Webcam aufgezeichnet, während das Opfer angeblich Websites für Erwachsene besuchte. Dies ist eine gängige Vorlage, die in Erpressungs-Spam-E-Mails verwendet wird. Natürlich gibt es keine Aufzeichnung und dies ist alles Rauch und Spiegel seitens der Hacker.
Die Lösegeldforderung verlangt 6000 tschechische Kronen als Lösegeld, was ungefähr 250 US-Dollar entspricht. Natürlich gibt es keine Garantie dafür, dass Sie durch die Zahlung des Lösegelds ein funktionierendes Entschlüsselungstool erhalten.
