Rançongiciel WanaCray2023+

Le malware WanaCray2023+ appartient au groupe de menaces créées spécifiquement pour verrouiller les données de leurs victimes. Connus sous le nom de menaces de rançongiciels, ils utilisent des algorithmes cryptographiques puissants pour garantir que les données chiffrées sont impossibles à restaurer sans l'aide des acteurs de la menace. L'objectif de la grande majorité des opérateurs de rançongiciels est d'extorquer de l'argent à leurs victimes.

Lorsque le WanaCray2023+ Ransomware est activé sur un système infecté, il affectera la plupart des types de fichiers qui y sont stockés. La menace ajoutera une nouvelle extension de fichier ('.WanaCray2023+') à chaque fichier crypté. D'autres modifications apportées au système par le logiciel malveillant incluent la modification de l'image d'arrière-plan actuelle du bureau, la création d'un fichier texte nommé « COMMENT DÉCRYPTER LES FICHIERS.txt » et l'ouverture d'une fenêtre contextuelle nommée « Erreur ».

Détails de la note de rançon

Le fichier texte et la fenêtre contextuelle contiennent tous deux une note de rançon avec des instructions pour les victimes de WanaCray2023+ Ransomware. Le message dans les deux endroits est identique et entièrement écrit en tchèque, sans aucune traduction dans d'autres langues. En règle générale, cela signalerait que les opérateurs de la menace se concentrent principalement sur l'infection des utilisateurs de ce pays spécifique.

Selon une traduction approximative du message demandant une rançon, les cybercriminels exigent de recevoir une rançon d'exactement 6000 couronnes tchèques, ce qui vaut environ 25 dollars. Cependant, l'argent ne sera accepté que s'il est transféré à l'adresse de portefeuille cryptographique fournie en tant que Bitcoins.

Plus la pression sur leurs victimes augmente, plus les pirates derrière le WanaCray2023+ Ransomware empruntent des tactiques à ce que l'on appelle des schémas de sextorsion. Les cybercriminels prétendent avoir infecté l'appareil de l'utilisateur avec un RAT (Remote Access Trojan) qui leur a permis de faire des vidéos compromettantes. La note de rançon affirme également que des données sensibles et confidentielles ont été collectées à partir de l'appareil piraté et sont désormais disponibles pour les attaquants. Les deux notes de rançon se terminent par une adresse e-mail incomplète - "decryptmypc@onionmail".

Le texte intégral des messages laissés par WanaCray2023+ Ransomware dans la langue tchèque d'origine est :

' ytvoøil jsem video se dvìma obrazovkami. První èást ukazuje video, které jste sledoval (máte dobrý vkus, haha …), a druhá èást zobrazuje záznam z Vaší webové kamery. Mùžete skenovat poèítaè nebo cokoliv jiného. (Všechna data jsou již nahrána na vzdálený server.) A vaše zašifrována všechna . 6000 Kè je spravedlivá cena za naše malé tajemství. Zaplatíte pøes Bitcoin Do vašeho pøístroje jsme nainstalovali jeden software RAT. Pro tento okamžik je váš emailový úèet napaden (à savoir, nyní mám pøístup k vašim úètùm).. Stahoval jsem všechny dùvìrné informace z vašeho systému a dostal jsem další dùkazy. Nejzajímavìjším okamžikem, který jsem objevil, jsou videozáznamy o vás masturbující. BTC PENEZENKA_ 133bBk9oqt5W9A8WuA1RPW8JtLYdSDkZcQ Zveøejnil jsem virus na pornografickém webu, a pak jste jej nainstalovali do svého operaèního systemému. Po klepnutí na tlaèítko Pøehrát na porno video, v tom okamžiku byl mùj trojan stažen do vašeho zaøízení. Po instalaci vám pøední fotoaparát natáèí video.Kontakt decryptmypc@onionmail '