WanaCray2023+ Ransomware

WanaCray2023+ Ransomware-Beschreibung

Die Malware WanaCray2023+ gehört zu der Gruppe von Bedrohungen, die speziell entwickelt wurden, um die Daten ihrer Opfer zu sperren. Bekannt als Ransomware-Bedrohungen, verwenden sie starke kryptografische Algorithmen, um sicherzustellen, dass die verschlüsselten Daten nicht ohne die Hilfe der Bedrohungsakteure wiederhergestellt werden können. Das Ziel der überwiegenden Mehrheit der Ransomware-Betreiber ist es, ihre Opfer um Geld zu erpressen.

Wenn die WanaCray2023+ Ransomware auf einem infizierten System aktiviert wird, wirkt sich dies auf die meisten dort gespeicherten Dateitypen aus. Die Bedrohung fügt jeder verschlüsselten Datei eine neue Dateierweiterung („.WanaCray2023+“) hinzu. Weitere Änderungen am System, die von der Malware vorgenommen wurden, umfassen das Ändern des aktuellen Desktop-Hintergrundbilds, das Erstellen einer Textdatei mit dem Namen „HOW TO DECRYPT FILES.txt“ und das Öffnen eines Popup-Fensters mit dem Namen „Error“.

Details der Lösegeldforderung

Sowohl die Textdatei als auch das Popup-Fenster enthalten eine Lösegeldforderung mit Anweisungen für die Opfer der WanaCray2023+ Ransomware. Die Nachricht an beiden Stellen ist identisch und vollständig auf Tschechisch verfasst, ohne Übersetzung in andere Sprachen. Typischerweise würde dies signalisieren, dass sich die Betreiber der Bedrohung hauptsächlich darauf konzentrieren, Benutzer aus diesem bestimmten Land zu infizieren.

Laut einer groben Übersetzung der Lösegeldforderungsnachricht fordern die Cyberkriminellen ein Lösegeld von genau 6000 Tschechischen Kronen, was ungefähr 25 US-Dollar wert ist. Das Geld wird jedoch nur akzeptiert, wenn es als Bitcoins an die angegebene Krypto-Wallet-Adresse überwiesen wird.

Durch den weiteren Druck auf ihre Opfer leihen sich die Hacker hinter der Ransomware WanaCray2023+ Taktiken von sogenannten Sextortion-Schemata. Die Cyberkriminellen behaupten, das Gerät des Benutzers mit einem RAT (Remote Access Trojan) infiziert zu haben, der es ihnen ermöglicht hat, kompromittierende Videos zu erstellen. Die Lösegeldforderung behauptet auch, dass sensible und vertrauliche Daten von dem verletzten Gerät gesammelt wurden und nun den Angreifern zur Verfügung stehen. Beide Lösegeldforderungen enden mit einer unvollständigen E-Mail-Adresse – „decryptmypc@onionmail“.

Der vollständige Text der von WanaCray2023+ Ransomware hinterlassenen Nachrichten in der ursprünglichen tschechischen Sprache lautet:

' ytvoøil jsem video se dvìma obrazovkami. První èást ukazuje video, které jste sledoval (máte dobrý vkus, haha …), a druhá èást zobrazuje záznam z Vaší webové kamery. Mùžete skenovat poèítaè nebo cokoliv jiného. (Všechna data jsou již nahrána na vzdálený server.) A vaše zašifrována všechna . 6000 Kè je spravedlivá cena za naše malé tajemství. Zaplatíte poes Bitcoin Do vašeho pøístroje jsme nainstalovali every software RAT. Pro tento okamžik je váš emailový úèet napaden (nämlich, nyní mám pøístup k vašim úètùm).. Stahoval jsem všechny dùvìrné informace z vašeho systému a dostal jsem další dùkazy. Nejzajímavìjším okamžikem, který jsem objevil, jsou videozáznamy o vás masturbující. BTC PENEZENKA_ 133bBk9oqt5W9A8WuA1RPW8JtLYdSDkZcQ Zveøejnil jsem virus na pornografickém webu, a pak jste jej nainstalovali do svého operaèního systému. Po klepnutí na tlaèítko Pøehrát na porno video, v tom okamžiku byl mùj trojan stažen do vašeho zaøízení. Po instalaci vám pøední fotoaparát natáèí video.Kontakt decryptmypc@onionmail '