خصومات التراخيص المتعددة
Threat Database Ransomware فاغنر (Xorist) رانسوم وير

فاغنر (Xorist) رانسوم وير

بواسطة Mezo في Ransomware
ترجمة الى:
العربية

كشف العلماء عن تهديد البرمجيات الخبيثة لـ Wagner وصنفوه على أنه سلالة جديدة من برامج الفدية الضارة. ينشر Wagner بروتوكولات التشفير لقفل الملفات ، ويلحق الامتداد ".Wagner2.0" بأسمائها الأصلية ، ويعرض مذكرة فدية في شكل ملف نصي بعنوان "КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt." بالإضافة إلى ذلك ، فإنه يقوم بتشغيل نافذة منبثقة تحتوي على نفس المحتوى. في الأنظمة التي لم يتم تثبيت لغة Ciryllic عليها ، من المحتمل أن تظهر الرسالة في النافذة المنبثقة على أنها هراء.

لتوضيح مخطط إعادة تسمية ملفات Wagner ، سيتغير التهديد "1.png" إلى "1.png.Wagner2.0" و "2.pdf" إلى "2.pdf.Wagner2.0" باتباع نفس النمط بالنسبة للآخرين الملفات. وتجدر الإشارة إلى أن هناك تهديدًا سابقًا لبرامج الفدية تم تتبعه باسم Wagner ، ولكن هذه سلالة مختلفة تنتمي إلى عائلة Xorist Ransomware .

برنامج Wagner (Xorist) Ransomware يأخذ بيانات الضحايا كرهائن

ملاحظة فدية برنامج Wagner (Xorist) Ransomware مكتوبة بالكامل باللغة الروسية. أولئك الذين ليس لديهم دعم للغة الروسية في أنظمتهم يواجهون مزيجًا من الشخصيات غير المنطقية. توجد ضمن الملاحظة رسالة مرتبطة بالكيان المعروف باسم "PMC Wagner for the Defense of RUSSIA". إنه ينضح إحباطًا واضحًا موجهًا إلى شخصيات تسمى "شويغو" و "جيراسيموف" ، مما يشير إلى وجود صلة بنزاع حرج أو مواقف تكون فيها الحياة على المحك. تدافع الملاحظة عن دعوة للعمل ، وتطلب من شخص ما الوقوف ضد خصم غير محدد ، كل ذلك بينما تستدعي إحساسًا عميقًا بالوجود الإلهي.

يجب أن يكون واضحًا أن إشعار الفدية الذي تم تسليمه بعيد كل البعد عن رسالة طلب الفدية المعتادة التي خلفتها تهديدات برامج الفدية. تظهر هذه الملاحظات عادةً في سيناريوهات برامج الفدية ، وتحتوي على إقرار بأن ملفات الضحية قد تم قفلها وجعلها غير قابلة للوصول. بعد ذلك ، وضعوا تعليمات خطوة بخطوة لترتيب دفع الفدية ، غالبًا بالعملة المشفرة ، لتأمين أداة فك التشفير. قد يتم استخدام التهديدات الضمنية أو الصريحة بفقدان البيانات بشكل لا رجعة فيه أو تصعيد مبالغ الفدية لإكراه الضحايا.

تقدم هذه الرسائل بشكل متكرر تفاصيل الاتصال جنبًا إلى جنب مع التحذيرات الصارمة ضد محاولة استرداد الملفات بدون دفع فدية. ومع ذلك ، لا يشجع الخبراء بشدة على الاستجابة لطلبات الفدية بسبب المخاطر الكامنة التي ينطوي عليها الأمر ، والتي تشمل نتائج غير مؤكدة لاسترجاع البيانات ونكسات مالية محتملة.

تأكد من تنفيذ إجراءات أمنية صارمة ضد هجمات برامج الفدية

تتطلب حماية البيانات والأجهزة من هجمات برامج الفدية اتباع نهج شامل يتضمن تدابير أمنية متنوعة. فيما يلي الخطوات الرئيسية التي يمكن للمستخدمين اتخاذها لتعزيز دفاعاتهم:

    • النسخ الاحتياطية المنتظمة للبيانات : يمكنك إنشاء نسخ احتياطية منتظمة من البيانات الهامة والاحتفاظ بها. تأكد من تخزين هذه النسخ الاحتياطية على أجهزة منفصلة غير متصلة بالإنترنت أو منصات سحابية آمنة. يتيح ذلك استعادة البيانات دون الخضوع لمطالب الفدية.

    • تحديث البرنامج : حافظ على تحديث أنظمة التشغيل والتطبيقات وبرامج الأمان. يمكن استغلال الثغرات الأمنية في البرامج التي عفا عليها الزمن عن طريق برامج الفدية. قم بتمكين التحديثات التلقائية كلما أمكن ذلك.

    • استخدم برامج أمان موثوقة : استثمر في حلول مكافحة البرامج الضارة ذات السمعة الطيبة التي توفر حماية في الوقت الفعلي ضد التهديدات المعروفة والناشئة ، بما في ذلك برامج الفدية.

    • يقظة البريد الإلكتروني : كن حذرًا مع مرفقات وروابط البريد الإلكتروني ، خاصة من مصادر غير معروفة. غالبًا ما تنتشر برامج الفدية من خلال المرفقات أو الروابط الضارة في رسائل البريد الإلكتروني المخادعة.

    • تدريب الموظفين : تثقيف نفسك وموظفيك حول تهديدات برامج الفدية ونواقل الهجوم الشائعة والممارسات الآمنة عبر الإنترنت. يعد الخطأ البشري عاملاً مهمًا في الإصابة بفيروس الفدية.

    • كلمات مرور قوية : استخدم كلمات مرور قوية وفريدة من نوعها لجميع الحسابات والأجهزة. ضع في اعتبارك استخدام مدير كلمات المرور لتتبع كلمات المرور المعقدة.

    • المصادقة متعددة العوامل (MFA) : قم بتمكين أسلوب العائالت المتعددة MFA حيثما أمكن ذلك. يضيف هذا طبقة أمان إضافية من خلال طلب تحقق إضافي يتجاوز مجرد كلمة مرور.

    • التخزين في وضع عدم الاتصال : احتفظ بالبيانات الأساسية في وضع عدم الاتصال عند عدم الحاجة إليها. هذا يمنع برنامج الفدية من الوصول إليه أو تشفيره حتى إذا تم اختراق الجهاز.

    • تجنب دفع الفدية : يوصي الخبراء بعدم دفع الفدية ، حيث لا يوجد ضمان بأنك ستستعيد بياناتك ، كما أنها تمول الأنشطة الإجرامية. استشر خبراء إنفاذ القانون والأمن السيبراني بدلاً من ذلك.

من خلال تنفيذ هذه الإجراءات الأمنية ، يمكن للمستخدمين تقليل تعرضهم لهجمات برامج الفدية بشكل كبير وضمان سلامة بياناتهم وأجهزتهم.

النص الموجود في مذكرة الفدية التي تم إنشاؤها بواسطة Wagner Ransomware بلغته الروسية الأصلية هو:

'ициальный троян ЧВК Вагнера по защите РОССИИ®؟
АТИТ ТЕРПЕТЬ ШОЙГУ، РАСЕМОВА، НАЦИСТОВ СПАСИ СВОЮ страну от иновников из-за них умирают люди на войне зачем тране зачем тойне؟ бери оружие брат и иди против врага! с нами Бог
часть декодора 61LGYoY1m '

الشائع

الأكثر مشاهدة

احتيال البريد الإلكتروني "Geek Squad"

Phishing, Spam
15,882
أصبح Geek Squad ، وهو مزود دعم تقني شهير ، ضحية لعملية احتيال تصيد احتيالية تسمى Geek Squad Email الاحتيال. تستخدم عملية احتيال الدعم الفني هذه رسائل بريد إلكتروني مزيفة تخدع الأشخاص للتخلي عن معلوماتهم الشخصية ، مثل تفاصيل بطاقة الائتمان وعناوين البريد الإلكتروني وحتى أرقام الضمان الاجتماعي. في هذه المقالة ، سنناقش عملية الاحتيال نفسها ، وشكلها ، ومن أين تأتي رسائل البريد الإلكتروني المزيفة ،...
جار التحميل...