WanaCray2023+ løsepengeprogramvare

ransomware

Det er en ny stamme av løsepengevare oppdaget i naturen. Den nye varianten heter WanaCray2023+ og er en ny gren i Xorsist ransomware-familien.

Navnet på løsepengevaren ser ut som et forsøk på en hyllest til den beryktede WannaCry løsepengevaren, men laget av noen som knapt kan lese og skrive. Løsepengevaren oppfører seg som du forventer - den krypterer populære filtyper og gjør dem ubrukelige.

Krypterte filer får utvidelsen ".WanaCray2023+" lagt til etter den opprinnelige. Dette betyr at en tidligere eksisterende fil kalt "panorama.jpg" vil forvandles til "panorama.jpg.WanaCray2023+" når den har blitt gitt en gang over av krypteringsprosessen.

Når krypteringen er fullført, slipper løsepengevaren en fil som inneholder løsepengenes notat. Filen heter "HOW TO DECRYPT FILES.txt" og er merkelig skrevet på tsjekkisk. Den fullstendige teksten i løsepengene lyder som følger:

Vytvoøil jsem video se dvìma obrazovkami. První èást ukazuje video, které jste sledoval (máte dobrý vkus, haha ...), a druhá èást zobrazuje záznam z Vaší webové kamery. Mùžete skenovat poèítaè nebo cokoliv jiného. (Všechna data jsou již nahrána på vzdálený server.) A vaše zašifrována všechna . 6000 Kè je spravedlivá cena za naše malé tajemství. Zaplatíte pøes Bitcoin Do vašeho pøístroje jsme nainstalovali jeden software RAT. Pro tento okamžik je váš emailový úèet napaden (viz , nyní mám pøístup k vašim úètùm).. Stahoval jsem všechny dùvìrné informace z vašeho systému a dostal jsem další dùkazy. Nejzajímavìjším okamžikem, který jsem objevil, jsou videozáznamy o vás masturbující. BTC PENEZENKA_ [alfanumerisk streng] Zveøejnil jsem virus på pornografickém webu, en pak jste jej nainstalovali do svého operaèního system. Po klepnutí na tlaèítko Pøehrát na porno video, v tom okamžiku byl mùj trojan stažen do vašeho zaøízení. Po instalaci vám pøední fotoaparát natáèí video.Kontakt decryptmypc at onionmail

Den grove ideen med teksten er at hackerne hevder at de har spilt inn løsepenge-offeret gjennom webkameraet hans, mens offeret visstnok besøkte nettsteder for voksne. Dette er en vanlig mal som brukes i utpressing av spam-e-poster. Selvfølgelig er det ingen opptak og alt dette er røyk og speil fra en del av hackerne.

Løseseddelen ber om 6000 tsjekkiske kroner i løsepenger, som er omtrent $250. Selvfølgelig er det null garantier for at betaling av løsepenger vil gi deg et fungerende dekrypteringsverktøy.

May 11, 2022