WanaCray2023+ Ransomware

ransomware

Υπάρχει ένα νέο στέλεχος ransomware που εντοπίστηκε στη φύση. Η νέα παραλλαγή ονομάζεται WanaCray2023+ και είναι ένας νέος κλάδος στην οικογένεια ransomware Xorsist.

Το όνομα του ransomware μοιάζει με μια προσπάθεια φόρου τιμής στο διαβόητο WannaCry ransomware, αλλά δημιουργήθηκε από κάποιον που μετά βίας ξέρει να διαβάζει και να γράφει. Το ransomware συμπεριφέρεται όπως θα περιμένατε - κρυπτογραφεί δημοφιλείς τύπους αρχείων και τους καθιστά άχρηστους.

Τα κρυπτογραφημένα αρχεία λαμβάνουν την επέκταση ".WanaCray2023+" που προσαρτάται μετά την αρχική τους. Αυτό σημαίνει ότι ένα προηγουμένως υπάρχον αρχείο με το όνομα "panorama.jpg" θα μετατραπεί σε "panorama.jpg.WanaCray2023+" μόλις επαναληφθεί από τη διαδικασία κρυπτογράφησης.

Μόλις ολοκληρωθεί η κρυπτογράφηση, το ransomware ρίχνει ένα αρχείο που περιέχει τη σημείωση λύτρων του. Το αρχείο ονομάζεται "HOW TO DECRYPT FILES.txt" και είναι περιέργως γραμμένο στην Τσεχική γλώσσα. Το πλήρες κείμενο του σημειώματος για τα λύτρα έχει ως εξής:

Vytvoøil jsem video se dvìma obrazovkami. První èást ukazuje video, které jste sledoval (máte dobrý vkus, haha ...), a druhá èást zobrazuje záznam z Vaší webové kamery. Mùžete skenovat poèítaè nebo cokoliv jiného. (Δεδομένα Všechna jsou již nahrána na vzdálený διακομιστή.) A vaše zašifrována všechna . 6000 Kè je spravedlivá cena za naše malé tajemství. Αποκτήστε το Bitcoin Do vašeho pøístroje jsme nainstalovali jeden software RAT. Pro tento okamžik je váš emailový úèet napaden (δηλαδή, nyní mám pøístup k vašim úètùm).. Nejzajímavìjším okamžikem, který jsem objevil, jsou videozáznamy o vás masturbující. BTC PENEZENKA_ [αλφαριθμητική συμβολοσειρά] Zveøejnil jsem virus na pornografickém webu, a pak jste jej nainstalovali do svého operaèního systému. Po klepnutí na tlaèítko Pøehrát na porno video, v tom okamžiku byl mùj trojan stažen do vašeho zaøízení. Po installaci vám pøední fotoaparát natáèí video.Kontakt decryptmypc at onionmail

Η πρόχειρη ιδέα του κειμένου είναι ότι οι χάκερ ισχυρίζονται ότι έχουν καταγράψει το θύμα ransomware μέσω της webcam του, ενώ το θύμα υποτίθεται ότι επισκεπτόταν ιστότοπους ενηλίκων. Αυτό είναι ένα συνηθισμένο πρότυπο που χρησιμοποιείται σε ανεπιθύμητα μηνύματα ηλεκτρονικού ταχυδρομείου εκβιασμού. Φυσικά, δεν υπάρχει ηχογράφηση και όλα αυτά είναι καπνοί και καθρέφτες από μέρους των χάκερ.

Το σημείωμα λύτρων ζητά 6000 τσέχικες κορώνες ως λύτρα, που είναι περίπου 250 $. Φυσικά, υπάρχουν μηδενικές εγγυήσεις ότι με την πληρωμή των λύτρων θα έχετε ένα λειτουργικό εργαλείο αποκρυπτογράφησης.

May 11, 2022