WanaCray2023+ Ransomware

ransomware

Se ha detectado una nueva variedad de ransomware en la naturaleza. La nueva variante se llama WanaCray2023+ y es una nueva rama de la familia de ransomware Xorsist.

El nombre del ransomware parece un intento de homenaje al infame ransomware WannaCry, pero creado por alguien que apenas sabe leer y escribir. El ransomware se comporta como cabría esperar: cifra los tipos de archivos populares y los inutiliza.

Los archivos cifrados reciben la extensión ".WanaCray2023+" adjunta después de la original. Esto significa que un archivo previamente existente llamado "panorama.jpg" se transformará en "panorama.jpg.WanaCray2023+" una vez que haya sido revisado por el proceso de encriptación.

Una vez que finaliza el cifrado, el ransomware suelta un archivo que contiene su nota de rescate. El archivo se llama "CÓMO DESCIFRAR ARCHIVOS.txt" y curiosamente está escrito en checo. El texto completo de la nota de rescate es el siguiente:

Vytvoøil jsem video se dvìma obrazovkami. První èást ukazuje video, které jste sledoval (máte dobrý vkus, haha ...), a druhá èást zobrazuje záznam z Vaší webové kamery. Mùžete skenovat poèítaè nebo cokoliv jiného. (Všechna data jsou již nahrána na vzdálený server.) A vaše zašifrována všechna . 6000 Kè je spravedlivá cena za naše malé tajemství. Zaplatíte pøes Bitcoin Do vašeho pøístroje jsme nainstalovali jeden software RAT. Pro tento okamžik je váš emailový úèet napaden (es decir, nyní mám pøístup k vašim úètùm). Stahoval jsem všechny dùvìrné informace z vašeho systému a dostal jsem další dùkazy. Nejzajímavìjším okamžikem, který jsem objevil, jsou videozáznamy o vás masturbující. BTC PENEZENKA_ [cadena alfanumérica] Zveøejnil jsem virus na pornografickém webu, a pak jste jej nainstalovali do svého operaèního systému. Po klepnutí na tlaèítko Pøehrát na porno video, v tom okamžiku byl mùj trojan stažen do vašeho zaøízení. Po instalaci vám pøední fotoaparát natáèí video.Kontakt decryptmypc at onionmail

La idea aproximada del texto es que los piratas informáticos afirman haber grabado a la víctima del ransomware a través de su cámara web, mientras la víctima supuestamente visitaba sitios web para adultos. Esta es una plantilla común utilizada en correos electrónicos no deseados de extorsión. Por supuesto, no hay grabación y todo esto es humo y espejos por parte de los piratas informáticos.

La nota de rescate pide 6000 coronas checas como rescate, que son aproximadamente $250. Por supuesto, no hay garantías de que pagar el rescate le proporcione una herramienta de descifrado que funcione.

May 11, 2022