WanaCray2023+ Ransomware
Laukinėje gamtoje aptikta nauja išpirkos reikalaujančių programų atmaina. Naujasis variantas vadinamas WanaCray2023+ ir yra nauja Xorsist ransomware šeimos šaka.
Išpirkos reikalaujančios programos pavadinimas atrodo kaip bandymas pagerbti liūdnai pagarsėjusią „WannaCry“ išpirkos reikalaujančią programinę įrangą, tačiau ją sukūrė kažkas, kuris vos moka skaityti ir rašyti. Išpirkos reikalaujanti programinė įranga veikia taip, kaip tikėjotės – ji užšifruoja populiarius failų tipus ir padaro juos netinkamus naudoti.
Šifruoti failai gauna „.WanaCray2023+“ plėtinį, pridedamą po pirminio. Tai reiškia, kad anksčiau buvęs failas, pavadintas „panorama.jpg“, bus pakeistas į „panorama.jpg.WanaCray2023+“, kai šifravimo procesas jį dar kartą pakeis.
Pasibaigus šifravimui, išpirkos reikalaujanti programa numeta failą su išpirkos laišku. Failas vadinasi „HOW TO DECRYPT FILES.txt“ ir yra įdomiai parašytas čekų kalba. Visas išpirkos rašto tekstas skamba taip:
Vytvoøil jsem video se dvìma obrazovkami. První èást ukazuje video, které jste sledoval (máte dobrý vkus, haha ...), a druhá èást zobrazuje záznam z Vaší webové kamery. Mùžete skenovat poèítaè nebo cokoliv jiného. (Všechna data jsou již nahrána na vzdálený server.) A vaše zašifrována všechna . 6000 Kè je spravedlivá kaina za naše malé tajemství. Išsaugokite „Bitcoin Do vašeho“ programinę įrangą, skirtą RAT. Pro tento okamžik je váš emailový úèet napaden (viz , nyní mám pøístup k vašim úètùm).. Stahoval jsem všechny dùvìrné informace z vašeho systému a dostal jsem dalkazy. Nejzajímavìjším okamžikem, který jsem objevil, jsou videozáznamy o vás masturbující. BTC PENEZENKA_ [raidinė ir skaitmeninė eilutė] Zveøejnil jsem virus na pornografickém webu, a pak jste jej nainstalovali do svého operaèního systému. Po klepnutí na tlaèítko Pøehrát na porno video, v tom okamžiku byl mùj Trojan stažen do vašeho zaøízení. Po instalaci vám pøední fotoaparát natáèí video.Kontakt decryptmypc at onionmail
Apytikslė teksto mintis yra ta, kad įsilaužėliai teigia, kad jie užfiksavo išpirkos reikalaujančios programos auką per savo internetinę kamerą, o auka tariamai lankėsi suaugusiems skirtose svetainėse. Tai įprastas šablonas, naudojamas turto prievartavimo šlamšto el. laiškuose. Žinoma, nėra jokio įrašo ir visa tai yra dūmai ir veidrodžiai iš dalies įsilaužėlių.
Išpirkos raštelyje prašoma 6000 Čekijos kronų išpirkos, kuri yra maždaug 250 USD. Žinoma, nėra jokių garantijų, kad sumokėję išpirką gausite veikiantį iššifravimo įrankį.
