WanaCray2023+ Ransomware
Er is een nieuwe vorm van ransomware in het wild gespot. De nieuwe variant heet WanaCray2023+ en is een nieuwe tak in de Xorsist ransomware-familie.
De naam van de ransomware lijkt op een poging tot een eerbetoon aan de beruchte WannaCry-ransomware, maar dan gemaakt door iemand die nauwelijks kan lezen en schrijven. De ransomware gedraagt zich zoals je zou verwachten - het versleutelt populaire bestandstypes en maakt ze onbruikbaar.
Versleutelde bestanden krijgen de extensie ".WanaCray2023+" toegevoegd na hun oorspronkelijke. Dit betekent dat een eerder bestaand bestand met de naam "panorama.jpg" zal veranderen in "panorama.jpg.WanaCray2023+" zodra het een keer is overgezet door het coderingsproces.
Zodra de versleuteling is voltooid, dropt de ransomware een bestand met de losgeldbrief. Het bestand heet "HOE BESTANDEN DECRYPTEREN.txt" en is merkwaardig genoeg geschreven in de Tsjechische taal. De volledige tekst van de losgeldbrief gaat als volgt:
Vytvoøil jsem video se dvìma obrazovkami. První èást ukazuje video, které jste sledoval (máte dobrý vkus, haha ...), a druhá èást zobrazuje záznam z Vaší webové kamery. Mùžete skenovat poèítaè nebo cokoliv jiného. (Všechna data jsou již nahrána na vzdálený server.) Een vaše zašifrována všechna . 6000 Kè je spravedlivá cena za naše male tajemství. Zaplatíte pøes Bitcoin Do vašeho pøístroje jsme nainstalovali jeden software RAT. Pro tento okamžik je váš emailový úèet napaden (namelijk , nyní mám pøístup k vašim úètùm).. Stahoval jsem všechny dùvìrné informace z vašeho systému a dostal jsem další dùkazy. Nejzajímavìjším okamžikem, který jsem objevil, jsou videozáznamy o vás masturbující. BTC PENEZENKA_ [alfanumerieke tekenreeks] Zveøejnil jsem virus en pornografickém webu, a pak jste jej nainstalovali do svého operaèního systému. Po klepnutí op tlaèítko Pøehrát op porno video, v tom okamžiku byl mùj trojan stažen do vašeho zaøízení. Po instalaci vám pøední fotoaparát natáèí video.Kontakt decryptmypc op onionmail
Het ruwe idee van de tekst is dat de hackers beweren dat ze het ransomware-slachtoffer hebben opgenomen via zijn webcam, terwijl het slachtoffer zogenaamd websites voor volwassenen bezocht. Dit is een veelgebruikte sjabloon die wordt gebruikt in e-mails met afpersingsspam. Natuurlijk is er geen opname en dit is allemaal rook en spiegels van een deel van de hackers.
Het losgeldbriefje vraagt om 6000 Tsjechische kronen als losgeld, wat ongeveer $ 250 is. Natuurlijk is er geen enkele garantie dat het betalen van het losgeld u een werkende decoderingstool oplevert.
