WanaCray2023+ Ransomware

ransomware

Há uma nova variedade de ransomware detectada na natureza. A nova variante é chamada WanaCray2023+ e é uma nova ramificação da família de ransomware Xorsist.

O nome do ransomware parece uma tentativa de homenagem ao infame WannaCry ransomware, mas feito por alguém que mal sabe ler e escrever. O ransomware se comporta como você esperaria - ele criptografa tipos de arquivos populares e os torna inutilizáveis.

Os arquivos criptografados recebem a extensão ".WanaCray2023+" anexada após a original. Isso significa que um arquivo existente anteriormente chamado "panorama.jpg" se transformará em "panorama.jpg.WanaCray2023+" assim que for revisto pelo processo de criptografia.

Quando a criptografia termina, o ransomware descarta um arquivo contendo sua nota de resgate. O arquivo chama-se "COMO DECRYPT FILES.txt" e curiosamente está escrito na língua checa. O texto completo da nota de resgate é o seguinte:

Vytvoøil jsem video se dvìma obrazovkami. První èást ukazuje video, které jste sledoval (mate dobrý vkus, haha ...), a druhá èast zobrazuje záznam z Vaší webové kamery. Mùžete skenovat poèítaè nebo cokoliv jiného. (Všechna data jsou již nahrána na vzdálený server.) A vaše zašifrována všechna . 6000 Kè je spravedlivá cena za naše malé tajemství. Zaplatíte pøes Bitcoin Do vašeho pøístroje jsme nainstalovali jeden software RAT. Pro tento okamžik je váš emailový úèet napaden (viz , nyní mám pøístup k vašim úètùm).. Stahoval jsem všechny dùvìrné informace z vašeho systému a dostal jsem další dùkazy. Nejzajímavìjším okamžikem, který jsem objevil, jsou videozáznamy o vás masturbující. BTC PENEZENKA_ [string alfanumérica] Zveøejnil jsem virus na pornografickém webu, a pak jste jej nainstalovali do svého operaèního systému. Po klepnutí na tlaèítko Pøehrát na porno video, v tom okamžiku byl mùj trojan stažen do vašeho zaøízení. Po instalaci vám pøední fotoaparát natáèí video.Kontakt decryptmypc at onionmail

A ideia aproximada do texto é que os hackers alegam ter gravado a vítima do ransomware através de sua webcam, enquanto a vítima estava supostamente visitando sites adultos. Este é um modelo comum usado em e-mails de spam de extorsão. Claro, não há gravação e isso é tudo fumaça e espelhos por parte dos hackers.

A nota de resgate pede 6.000 coroas tchecas como resgate, o que equivale a aproximadamente US$ 250. Claro, não há garantias de que pagar o resgate lhe dará uma ferramenta de descriptografia funcional.

May 11, 2022