WanaCray2023+ Ransomware
A ransomware új törzsét észlelték a vadonban. Az új változat neve WanaCray2023+, és a Xorsist ransomware család új ága.
A ransomware neve úgy néz ki, mint egy kísérlet a hírhedt WannaCry ransomware előtt, de olyan valaki által, aki alig tud írni és olvasni. A zsarolóprogram úgy viselkedik, ahogyan azt elvárná tőle – titkosítja a népszerű fájltípusokat, és használhatatlanná teszi azokat.
A titkosított fájlok a ".WanaCray2023+" kiterjesztést kapják az eredeti kiterjesztés után. Ez azt jelenti, hogy egy korábban létező, "panorama.jpg" nevű fájl "panorama.jpg.WanaCray2023+" formátumba fog átalakulni, miután a titkosítási folyamat egyszer átvette.
A titkosítás befejeztével a ransomware eldob egy fájlt, amely tartalmazza a váltságdíj-jegyzetet. A fájl neve "HOGYAN MEGTÖLTŐ FÁJLOK.txt", és érdekes módon cseh nyelven íródott. A váltságdíj teljes szövege a következő:
Vytvoøil jsem video se dvìma obrazovkami. První èást ukazuje video, které jste sledoval (máte dobrý vkus, haha ...), a druhá èást zobrazuje záznam z Vaší webové kamery. Mùžete skenovat poèítaè nebo cokoliv jiného. (Všechna data jsou již nahrána na vzdálený server.) A vaše zašifrována všechna . 6000 Kè je spravedlivá cena za naše malé tajemství. Zárja be a Bitcoin Do vašeho pøístroje jsme nainstalovali RAT szoftvert. Pro tento okamžik je váš emailový úèet napaden (viz , nyní mám pøístup k vašim úètùm).. Stahoval jsem všechny dùvìrné informace z vašeho systému a dostal jsem další dù Nejzajímavìjším okamžikem, který jsem objevil, jsou videozáznamy o vás masturbující. BTC PENEZENKA_ [alfanumerikus karakterlánc] Zveøejnil jsem virus na pornografickém webu, a pak jste jej nainstalovali do svého operaèního systému. Po klepnutí na tlaèítko Pøehrát na pornóvideó, v tom okamžiku byl mùj trojan stažen do vašeho zaøízení. Po instalaci vám pøední fotoaparát natáèí video.Kontakt decryptmypc at onionmail
A szöveg hozzávetőleges elképzelése az, hogy a hackerek azt állítják, hogy a ransomware áldozatát a webkameráján keresztül rögzítették, miközben az áldozat állítólag felnőtt weboldalakat látogatott. Ez egy gyakori sablon, amelyet a zsaroló spam e-mailekben használnak. Természetesen nincs felvétel, és ez mind füst és tükör a hackerek egy részéről.
A váltságdíjban 6000 cseh koronát kérnek váltságdíjként, ami nagyjából 250 dollár. Természetesen nulla garancia van arra, hogy a váltságdíj kifizetésével működőképes visszafejtő eszközt kapsz.