WanaCray2023+ランサムウェア

WanaCray2023+ランサムウェア 説明

WanaCray2023 +マルウェアは、被害者のデータをロックするために特別に作成された脅威のグループに属しています。ランサムウェアの脅威として知られ、強力な暗号化アルゴリズムを利用して、脅威の攻撃者の支援なしに暗号化されたデータを復元できないようにします。ランサムウェアオペレーターの大多数の目標は、被害者を金銭で恐喝することです。

WanaCray2023 +ランサムウェアが感染したシステムでアクティブ化されると、そこに保存されているほとんどのファイルタイプに影響します。脅威は、暗号化された各ファイルに新しいファイル拡張子('.WanaCray2023 +')を追加します。マルウェアによるシステムへのさらなる変更には、現在のデスクトップの背景画像の変更、「HOW TO DECRYPT FILES.txt」という名前のテキストファイルの作成、「Error」という名前のポップアップウィンドウの開きが含まれます。

身代金メモの詳細

テキストファイルとポップアップウィンドウの両方に、WanaCray2023+ランサムウェアの被害者への指示が記載された身代金メモが含まれています。両方の場所のメッセージは同一であり、他の言語への翻訳なしで完全にチェコ語で書かれています。通常、これは、脅威のオペレーターが主にその特定の国のユーザーへの感染に集中していることを示します。

身代金を要求するメッセージの大まかな翻訳によると、サイバー犯罪者は正確に6000チェココルナの身代金を受け取ることを要求します。これは約25ドルの価値があります。ただし、ビットコインとして提供された暗号通貨アドレスに送金された場合にのみ、お金が受け入れられます。

被害者にさらに圧力をかけると、WanaCray2023 +ランサムウェアの背後にいるハッカーは、セクストレーションスキームとして知られているものから戦術を借ります。サイバー犯罪者は、ユーザーのデバイスをRAT(リモートアクセストロイの木馬)に感染させ、侵害されたビデオを作成したと主張しています。身代金メモには、機密データが侵害されたデバイスから収集され、攻撃者が利用できるようになったとも記載されています。両方の身代金メモは不完全な電子メールアドレスで終わります-'decryptmypc@onionmail。'

WanaCray2023+Ransomwareが元のチェコ語で残したメッセージの全文は次のとおりです。

' ytvoøiljsemvideosedvìmaobrazovkami。 Prvníèástukazujeビデオ、kteréjste sledoval(mátedobrývkus、haha…)、druháèástzobrazujezáznamzVašíwebovékamery。 Mùžeteskenovatpoèítaènebocokolivjiného。 (Všechnadatajsoujižnahránanavzdálenýserver。)vašezašifrovánavšechna。 6000Kèjespravedlivácenanzanašemalétajemství。 ZaplatítepøesBitcoinDovašehopøístrojejsmenainstalovalijedenソフトウェアRAT。 Protentookamžikjevášemailovýúèetnapaden(viz、nynímámpøístupkvašimúètùm)..Stahovaljsemvšechnydùvìrnéinformacezvašehosystémuadostaljsemdalšídùka Nejzajímavìjšímokamžikem、kterýjsem objevil、jsouvideozáznamyovásmasturbující。 BTC PENEZENKA_133bBk9oqt5W9A8WuA1RPW8JtLYdSDkZcQZveøejniljsemvirusnapornografickémwebu、pak jstejejnainstalovalidosvéhooperaèníhosystému。 PoklepnutínatlaèítkoPøehrátnaポルノビデオ、vtomokamžikubylmùjtrojanstažendovašehozaøízení。 Poinstalacivámpøednífotoaparátnatáèívideo.Kontaktdecryptmypc@onionmail '