WanaCray2023+ Ransomware
Det finns en ny stam av ransomware i naturen. Den nya varianten heter WanaCray2023+ och är en ny gren i Xorsist ransomware-familjen.
Namnet på ransomwaren ser ut som ett försök till en hyllning till den ökända WannaCry ransomware men gjort av någon som knappt kan läsa och skriva. Ransomwaren beter sig som du förväntar dig - den krypterar populära filtyper och gör dem oanvändbara.
Krypterade filer får tillägget ".WanaCray2023+" som läggs till efter den ursprungliga. Detta innebär att en tidigare befintlig fil med namnet "panorama.jpg" kommer att förvandlas till "panorama.jpg.WanaCray2023+" när den har fått en gång över av krypteringsprocessen.
När krypteringen är klar släpper ransomware en fil som innehåller dess lösennota. Filen heter "HOW TO DECRRYPT FILES.txt" och är konstigt skriven på det tjeckiska språket. Den fullständiga texten i lösennotan lyder som följer:
Vytvoøil jsem video se dvìma obrazovkami. První èást ukazuje video, které jste sledoval (máte dobrý vkus, haha ...), a druhá èást zobrazuje záznam z Vaší webové kamery. Mùžete skenovat poèítaè nebo cokoliv jiného. (Všechna data jsou již nahrána på vzdálený server.) A vaše zašifrována všechna . 6000 Kè je spravedlivá cena za naše malé tajemství. Zaplatíte pøes Bitcoin Do vašeho pøístroje jsme nainstalovali jeden software RAT. Pro tento okamžik je váš emailový úèet napaden (viz , nyní mám pøístup k vašim úètùm).. Stahoval jsem všechny dùvìrné informace z vašeho systému a dostal jsem další dùkazy. Nejzajímavìjším okamžikem, který jsem objevil, jsou videozáznamy o vás masturbující. BTC PENEZENKA_ [alfanumerisk sträng] Zveøejnil jsem virus na pornografickém webu, a pak jste jej nainstalovali do svého operaèního systému. Po klepnutí na tlaèítko Pøehrát na porr video, v tom okamžiku byl mùj trojan stažen do vašeho zaøízení. Po instalaci vám pøední fotoaparát natáèí video.Kontakt decryptmypc på onionmail
Den grova idén med texten är att hackarna hävdar att de har spelat in offret för ransomware via hans webbkamera, medan offret ska ha besökt webbplatser för vuxna. Detta är en vanlig mall som används i utpressande spam-e-postmeddelanden. Naturligtvis finns det ingen inspelning och allt detta är rök och speglar på en del av hackarna.
Lösenbeloppet kräver 6000 tjeckiska koruna i lösen, vilket är ungefär 250 $. Naturligtvis finns det noll garantier för att du får ett fungerande dekrypteringsverktyg genom att betala lösensumman.
