WanaCray2023+ 勒索软件

ransomware

在野外发现了一种新的勒索软件。新变种称为 WanaCray2023+,是 Xorsist 勒索软件家族的一个新分支。

勒索软件的名称看起来像是向臭名昭著的 WannaCry 勒索软件致敬,但它是由几乎不会读写的人制造的。勒索软件的行为与您期望的一样 - 它加密流行的文件类型并使其无法使用。

加密文件会收到附加在原始文件之后的“.WanaCray2023+”扩展名。这意味着以前存在的名为“panorama.jpg”的文件一旦被加密过程提供一次,就会转换为“panorama.jpg.WanaCray2023+”。

加密完成后,勒索软件会删除一个包含其勒索记录的文件。该文件名为“HOW TO DECRYPT FILES.txt”,奇怪地用捷克语编写。勒索信全文如下:

Vytvoøil jsem video se dvìma obrazovkami。 První èást ukazuje video, které jste sledoval (máte dobrý vkus, haha ...), a druhá èást zobrazuje záznam z Vaší webové kamery。 Mùžete skenovat poèítaè nebo cokoliv jiného。 (Všechna data jsou již nahrána na vzdálený 服务器。) vaše zašifrována všechna 。 6000 Kè je spravedlivá cena za naše malé tajemství。 Zaplatíte pøes Bitcoin Do vašeho pøístroje jsme nainstalovali jeden software RAT。 Pro tento okamžik je váš emailový úèet napaden (viz , nyní mám pøístup k vašim úètùm).. Stahoval jsem všechny dùvìrné informationace z vašeho systému a dostal jsem další dùkazy。 Nejzajímavìjším okamžikem, který jsem objevil, jsou videozáznamy o vás masturbující。 BTC PENEZENKA_ [字母数字字符串] Zveøejnil jsem virus na pornografickém webu, a pak jste jej nainstalovali do svéhooperèního systému。 Po klepnutí na tlaèítko Pøehrát na 色情视频,v tom okamžiku byl mùj trojan stažen do vašeho zaøízení。 Po instalaci vám pøední fotoaparát natáèí video.Kontakt decryptmypc at onionmail

文本的粗略想法是,黑客声称他们通过网络摄像头记录了勒索软件受害者,而据称受害者正在访问成人网站。这是用于勒索垃圾邮件的常用模板。当然,没有录音,这对部分黑客来说都是烟雾缭绕的。

赎金票据要求赎金 6000 捷克克朗,约合 250 美元。当然,零保证支付赎金会让你得到一个有效的解密工具。

May 11, 2022