WanaCray2023+ Ransomware

El malware WanaCray2023+ pertenece al grupo de amenazas creadas específicamente para bloquear los datos de sus víctimas. Conocidas como amenazas de ransomware, utilizan algoritmos criptográficos sólidos para garantizar que los datos cifrados sean imposibles de restaurar sin la ayuda de los actores de la amenaza. El objetivo de la gran mayoría de los operadores de ransomware es extorsionar a sus víctimas por dinero.

Cuando WanaCray2023+ Ransomware se activa en un sistema infectado, afectará a la mayoría de los tipos de archivos almacenados allí. La amenaza añadirá una nueva extensión de archivo ('.WanaCray2023+') a cada archivo cifrado. Otros cambios en el sistema realizados por el malware incluyen cambiar la imagen de fondo del escritorio actual, crear un archivo de texto llamado 'CÓMO DESCIFRAR ARCHIVOS.txt' y abrir una ventana emergente llamada 'Error'.

Detalles de la nota de rescate

Tanto el archivo de texto como la ventana emergente contienen una nota de rescate con instrucciones para las víctimas de WanaCray2023+ Ransomware. El mensaje en ambos lugares es idéntico y está escrito íntegramente en checo, sin ninguna traducción a otros idiomas. Por lo general, esto indicaría que los operadores de la amenaza se centran principalmente en infectar a los usuarios de ese país específico.

Según una traducción aproximada del mensaje de demanda de rescate, los ciberdelincuentes exigen recibir un rescate de exactamente 6000 coronas checas, que tiene un valor aproximado de 25 dólares. Sin embargo, el dinero solo se aceptará si se transfiere a la dirección de la billetera criptográfica proporcionada como Bitcoins.

Cuanto más presionan a sus víctimas, los piratas informáticos detrás de WanaCray2023+ Ransomware toman prestadas tácticas de lo que se conoce como esquemas de sextorsión. Los ciberdelincuentes afirman haber infectado el dispositivo del usuario con un RAT (troyano de acceso remoto) que les ha permitido realizar vídeos comprometedores. La nota de rescate también afirma que se recopilaron datos sensibles y confidenciales del dispositivo violado y ahora están disponibles para los atacantes. Ambas notas de rescate terminan con una dirección de correo electrónico incompleta: 'decryptmypc@onionmail.'

El texto completo de los mensajes dejados por WanaCray2023+ Ransomware en el idioma checo original es:

' ytvoøil jsem video se dvìma obrazovkami. První èást ukazuje video, které jste sledoval (máte dobrý vkus, haha …), a druhá èást zobrazuje záznam z Vaší webové kamery. Mùžete skenovat poèítaè nebo cokoliv jiného. (Všechna data jsou již nahrána na vzdálený server.) A vaše zašifrována všechna . 6000 Kè je spravedlivá cena za naše malé tajemství. Zaplatíte pøes Bitcoin Do vašeho pøístroje jsme nainstalovali jeden software RAT. Pro tento okamžik je váš emailový úèet napaden (es decir, nyní mám pøístup k vašim úètùm). Stahoval jsem všechny dùvìrné informace z vašeho systému a dostal jsem další dùkazy. Nejzajímavìjším okamžikem, který jsem objevil, jsou videozáznamy o vás masturbující. BTC PENEZENKA_ 133bBk9oqt5W9A8WuA1RPW8JtLYdSDkZcQ Zveøejnil jsem virus na pornografickém webu, a pak jste jej nainstalovali do svého operaèního systému. Po klepnutí na tlaèítko Pøehrát na porno video, v tom okamžiku byl mùj trojan stažen do vašeho zaøízení. Po instalaci vám pøední fotoaparát natáèí video.Kontakt decryptmypc@onionmail '