WanaCray2023+ランサムウェア

ransomware

野生で発見されたランサムウェアの新種があります。新しい亜種はWanaCray2023+と呼ばれ、Xorsistランサムウェアファミリーの新しいブランチです。

ランサムウェアの名前は、悪名高いWannaCryランサムウェアへのオマージュの試みのように見えますが、ほとんど読み書きできない人によって作成されました。ランサムウェアは、期待どおりに動作します。一般的なファイルタイプを暗号化し、使用できなくします。

暗号化されたファイルには、元のファイルの後に「.WanaCray2023+」拡張子が追加されます。これは、「panorama.jpg」という名前の既存のファイルが、暗号化プロセスによってもう一度与えられると、「panorama.jpg.WanaCray2023+」に変換されることを意味します。

暗号化が完了すると、ランサムウェアは身代金メモを含むファイルをドロップします。このファイルは「HOWTODECRYPTFILES.txt」と呼ばれ、不思議なことにチェコ語で書かれています。身代金メモの全文は次のとおりです。

Vytvoøiljsemvideosedvìmaobrazovkami。 Prvníèástukazujeビデオ、kteréjste sledoval(mátedobrývkus、haha ...)、druháèástzobrazujezáznamzVašíwebovékamery。 Mùžeteskenovatpoèítaènebocokolivjiného。 (Všechnadatajsoujižnahránanavzdálenýserver。)vašezašifrovánavšechna。 6000Kèjespravedlivácenanzanašemalétajemství。 ZaplatítepøesBitcoinDovašehopøístrojejsmenainstalovalijedenソフトウェアRAT。 Protentookamžikjevášemailovýúèetnapaden(viz、nynímámpøístupkvašimúètùm)..Stahovaljsemvšechnydùvìrnéinformacezvašehosystémuadostaljsemdalšídùka Nejzajímavìjšímokamžikem、kterýjsem objevil、jsouvideozáznamyovásmasturbující。 BTC PENEZENKA_ [英数字の文字列]Zveøejniljsemvirusnapornografickémwebu、pak jstejejnainstalovalidosvéhooperaèníhosystému。 PoklepnutínatlaèítkoPøehrátnaポルノビデオ、vtomokamžikubylmùjtrojanstažendovašehozaøízení。 Poinstalacivámpøednífotoaparátnatáèívideo.Kontaktdecryptmypcatonionmail

テキストの大まかな考えは、被害者がおそらくアダルトWebサイトにアクセスしている間に、ハッカーがWebカメラを介してランサムウェアの被害者を記録したと主張しているというものです。これは、恐喝スパムメールで使用される一般的なテンプレートです。もちろん、録音はありません、そしてこれはすべてハッカーの一部の煙と鏡です。

身代金メモでは、身代金として6000チェココルナを要求しています。これは約250ドルです。もちろん、身代金を支払うことで実用的な復号化ツールが得られるという保証はありません。

May 11, 2022