WanaCray2023+ ransomware

C'è un nuovo ceppo di ransomware individuato in natura. La nuova variante si chiama WanaCray2023+ ed è un nuovo ramo della famiglia di ransomware Xorsist.

Il nome del ransomware sembra un tentativo di omaggio al famigerato ransomware WannaCry, ma fatto da qualcuno che sa leggere e scrivere a malapena. Il ransomware si comporta come ci si aspetterebbe: crittografa i tipi di file più diffusi e li rende inutilizzabili.

I file crittografati ricevono l'estensione ".WanaCray2023+" aggiunta dopo quella originale. Ciò significa che un file precedentemente esistente denominato "panorama.jpg" si trasformerà in "panorama.jpg.WanaCray2023+" una volta che il processo di crittografia gli ha dato un'occhiata.

Al termine della crittografia, il ransomware rilascia un file contenente la richiesta di riscatto. Il file si chiama "HOW TO DECRYPT FILES.txt" ed è curiosamente scritto in lingua ceca. Il testo completo della richiesta di riscatto è il seguente:

Vytvoøil jsem video se dvìma obrazovkami. První èást ukazuje video, které jste sledoval (máte dobrý vkus, haha ...), a druhá èást zobrazuje záznam z Vaší webové kamery. Mùžete skenovat poèítaè nebo cokoliv jiného. (Všechna data jsou již nahrána na vzdálený server.) A vaše zašifrována všechna . 6000 Kè je spravedlivá cena za naše male tajemství. Zaplatíte pøes Bitcoin Do vašeho pøístroje jsme nainstalovali jeden software RAT. Pro tento okamžik je váš emailový úèet napaden (vale a dire, nyní mám pøístup k vašim úètùm).. Stahoval jsem všechny dùvìrné informace z vašeho systému a dostal jsem další dùkazy. Nejzajímavìjším okamžikem, který jsem objevil, jsou videozáznamy o vás masturbující. BTC PENEZENKA_ [stringa alfanumerica] Zveøejnil jsem virus na pornografickém webu, a pak jste jej nainstalovali do svého operaèního systému. Po klepnutí na tlaèítko Pøehrát na porno video, v tom okamžiku byl mùj trojan stažen do vašeho zaøízení. Po instalaci vám pøední fotoaparát natáèí video.Contakt decryptmypc at onionmail

L'idea approssimativa del testo è che gli hacker affermano di aver registrato la vittima del ransomware attraverso la sua webcam, mentre la vittima presumibilmente stava visitando siti Web per adulti. Questo è un modello comune utilizzato nelle e-mail di spam di estorsioni. Naturalmente, non c'è alcuna registrazione e questo è tutto fumo e specchi da parte degli hacker.

La richiesta di riscatto richiede 6000 corone ceche come riscatto, che è di circa $ 250. Naturalmente, non ci sono garanzie che il pagamento del riscatto ti renda uno strumento di decrittazione funzionante.