WanaCray2023+ Программа-вымогатель

ransomware

В дикой природе обнаружен новый штамм программ-вымогателей. Новый вариант называется WanaCray2023+ и представляет собой новую ветвь семейства программ-вымогателей Xorsist.

Название программы-вымогателя выглядит как попытка отдать дань уважения печально известной программе-вымогателю WannaCry, но сделано кем-то, кто едва умеет читать и писать. Программа-вымогатель ведет себя так, как и следовало ожидать — она шифрует популярные типы файлов и делает их непригодными для использования.

Зашифрованные файлы получают расширение «.WanaCray2023+», добавляемое после исходного. Это означает, что ранее существовавший файл с именем «panorama.jpg» преобразуется в «panorama.jpg.WanaCray2023+» после того, как он будет подвергнут проверке в процессе шифрования.

После завершения шифрования программа-вымогатель сбрасывает файл, содержащий примечание о выкупе. Файл называется «КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt» и любопытно написан на чешском языке. Полный текст записки о выкупе выглядит следующим образом:

Vytvoøil jsem видео с двумя образами. Сначала это указание на видео, которое следует за вами (мать хороший вкус, ха-ха ...), а другое показывает знаки из вашей веб-камеры. Mùžete skenovat poèítaè nebo cokoliv jiného. (Všechna data jsou již nahrána na vzdálený server.) A vaše zašifrována všechna . 6000 Kè je spravedlivá cena za naše malé tajemství. Заплатите деньги за биткойны, установив программное обеспечение RAT для вашего устройства. Pro tento okamžik je váš emailový úèet Napaden (а именно, nyní mám pøístup k vašim úetùm).. Stahoval jsem všechny dùvìrné informace z vašeho systému a dostal jsem další dùkazy. Nejzajímavìjším okamžikem, který jsem objevil, jsou videozáznamy o vás masturbující. BTC PENEZENKA_ [буквенно-цифровая строка] Zveøejnil jsem вирус на порнографическом веб-сайте, пакет был установлен в свежей операционной системе. Po klepnutí на tlaèítko Pøehrát на порно видео, в том okamžiku был mùj trojan stažen do vašeho zaøízení. Чтобы установить ваши фотографии и видео.Kontakt decryptmypc at onionmail

Приблизительная идея текста заключается в том, что хакеры утверждают, что записали жертву программы-вымогателя через его веб-камеру, в то время как жертва якобы посещала сайты для взрослых. Это распространенный шаблон, используемый в электронных письмах с вымогательством. Разумеется, записи нет и это все дым и зеркала со стороны хакеров.

В записке о выкупе просят 6000 чешских крон в качестве выкупа, что составляет примерно 250 долларов. Конечно, нет никакой гарантии, что заплатив выкуп, вы получите рабочий инструмент для расшифровки.

May 11, 2022