WanaCray2023+ oprogramowanie ransomware

Na wolności pojawiła się nowa odmiana oprogramowania ransomware. Nowy wariant nazywa się WanaCray2023+ i jest nową gałęzią rodziny ransomware Xorsist.

Nazwa oprogramowania ransomware wygląda jak próba oddania hołdu niesławnemu oprogramowaniu ransomware WannaCry, ale stworzona przez kogoś, kto ledwo umie czytać i pisać. Oprogramowanie ransomware zachowuje się tak, jak można by się tego spodziewać — szyfruje popularne typy plików i czyni je bezużytecznymi.

Zaszyfrowane pliki otrzymują rozszerzenie „.WanaCray2023+” dołączane po ich oryginalnym. Oznacza to, że wcześniej istniejący plik o nazwie „panorama.jpg” zostanie przekształcony w „panorama.jpg.WanaCray2023+”, gdy zostanie poddany ponownej ocenie w procesie szyfrowania.

Po zakończeniu szyfrowania oprogramowanie ransomware upuszcza plik zawierający notatkę dotyczącą okupu. Plik nazywa się „JAK ODSZYFROWAĆ PLIKI.txt” i jest ciekawie napisany w języku czeskim. Pełny tekst listu z okupem brzmi następująco:

Vytvoøil jsem wideo se dvìma obrazovkami. První east ukazuje wideo, které jste sledoval (máte dobrý vkus, haha ...), a druhá èást zobrazuje záznam z Vaší webové kamery. Mùžete skenovat poèítaè nebo cokoliv jiného. (Všechna data jsou již nahrána na vzdálený serwer.) A vaše zašifrována všechna . 6000 Kè je spravedlivá cena za naše malé tajemství. Zaplatíte pøes Bitcoin Do vašeho pøístroje jsme nainstalovali jeden program RAT. Pro tento okamžik je váš emailový úèet napaden (tzn. nyní mám pøístup k vašim úètùm).. Stahoval jsem všechny dùvìrné informace z vašeho systému a dostal jsem další dùkazy Nejzajímavìjším okamžikem, který jsem objevil, jsou videozáznamy o vás masturbující. BTC PENEZENKA_ [ciąg alfanumeryczny] Zveøejnil jsem virus na pornografickém webu, a pak jste jej nainstalovali do svého operaèního systému. Po klepnutí na tlaèítko Pøehrát na porno wideo, v tom okamžiku byl mùj trojan stažen do vašeho zaøízení. Po instalacji vám pøední fotoaparát natáèí video.Kontakt decryptmypc at onionmail

Zgrubna idea tekstu jest taka, że hakerzy twierdzą, że zarejestrowali ofiarę oprogramowania ransomware za pomocą jego kamery internetowej, podczas gdy ofiara rzekomo odwiedzała strony internetowe dla dorosłych. Jest to powszechny szablon używany w wiadomościach spamowych służących do wyłudzania pieniędzy. Oczywiście nie ma nagrania, a to wszystko to dym i lustra po części hakerów.

W nocie z żądaniem okupu prosi się o 6000 koron czeskich, co stanowi około 250 USD. Oczywiście nie ma żadnych gwarancji, że zapłacenie okupu zapewni działające narzędzie deszyfrujące.