Отстъпки за множество лицензи
Threat Database Ransomware Wagner (Xorist) рансъмуер

Wagner (Xorist) рансъмуер

До Mezo през Ransomwareг
Превод на:
български език

Учените разкриха заплахата от зловреден софтуер Wagner и я категоризираха като нов щам на рансъмуер. Wagner внедрява протоколи за криптиране, за да заключва файлове, добавя разширението „.Wagner2.0“ към оригиналните им имена и показва бележка за откуп под формата на текстов файл с етикет „КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt“. Освен това той задейства изскачащ прозорец със същото съдържание. На системи без инсталиран език на кирилица съобщението в изскачащия прозорец вероятно ще изглежда като безсмислено.

За да илюстрира схемата за преименуване на файлове на Wagner, заплахата ще промени "1.png" в "1.png.Wagner2.0" и "2.pdf" в "2.pdf.Wagner2.0", следвайки същия модел за други файлове. Трябва да се отбележи, че е имало предишна заплаха за рансъмуер, проследена като Wagner, но това е различен щам, принадлежащ към семейството на Xorist Ransomware .

Рансъмуерът Wagner (Xorist) взема данните на жертвите за заложници

Бележката за откуп на рансъмуера Wagner (Xorist) е написана изцяло на руски език. Тези без поддръжка на руски език в своите системи се сблъскват с бъркотия от безсмислени знаци. В бележката се крие съобщение, свързано с образуванието, известно като „ЧВК Вагнер за отбраната на РУСИЯ“. Излъчва осезаемо разочарование, насочено към фигури, наречени „ШОЙГУ“ и „ГЕРАСЕМОВ“, което предполага връзка с критичен конфликт или ситуации, в които животите висят на косъм. Бележката защитава призив за действие, умолявайки някого да се изправи срещу неопределен противник, като същевременно предизвиква дълбоко усещане за божествено присъствие.

Трябва да е очевидно, че доставената бележка за откуп е далеч от обичайното съобщение за искане на откуп, оставено от заплахите за рансъмуер. Обикновено се наблюдават в сценарии с ransomware, тези бележки съдържат декларация, че файловете на жертвата са били заключени и направени недостъпни. Впоследствие те излагат инструкции стъпка по стъпка за организиране на плащане на откуп, често в криптовалута, за осигуряване на инструмент за дешифриране. Неявни или явни заплахи за необратима загуба на данни или ескалиращи суми за откуп могат да бъдат използвани за принуда на жертвите.

Тези съобщения често предоставят данни за контакт заедно със строги предупреждения срещу опити за възстановяване на файлове без плащане на откуп. Въпреки това експертите категорично обезсърчават приемането на искания за откуп поради свързаните с това присъщи рискове, които включват несигурни резултати от извличане на данни и потенциални финансови спънки.

Уверете се, че прилагате стабилни мерки за сигурност срещу атаки на рансъмуер

Защитата на данните и устройствата от рансъмуер атаки изисква цялостен подход, включващ различни мерки за сигурност. Ето основните стъпки, които потребителите могат да предприемат, за да укрепят защитата си:

    • Редовно архивиране на данни : Създавайте и поддържайте редовно архивиране на критични данни. Уверете се, че тези резервни копия се съхраняват на отделни, офлайн устройства или защитени облачни платформи. Това позволява възстановяване на данни, без да се поддавате на искания за откуп.
    • Актуализиране на софтуера : Поддържайте операционните системи, приложенията и софтуера за сигурност актуални. Уязвимостите в остарелия софтуер могат да бъдат използвани от ransomware. Активирайте автоматичните актуализации, когато е възможно.
    • Използвайте надежден софтуер за сигурност : Инвестирайте в реномирани решения против зловреден софтуер, които предлагат защита в реално време срещу известни и нововъзникващи заплахи, включително ransomware.
    • Бдителност по имейл : Бъдете внимателни с прикачени файлове и връзки към имейли, особено от неизвестни източници. Рансъмуерът често се разпространява чрез злонамерени прикачени файлове или връзки във фишинг имейли.
    • Обучение на служители : Обучете себе си и служителите си относно заплахите за рансъмуер, обичайните вектори на атака и безопасни онлайн практики. Човешката грешка е важен фактор за инфекции с ransomware.
    • Силни пароли : Използвайте силни, уникални пароли за всички акаунти и устройства. Помислете за използването на мениджър на пароли, за да следите сложни пароли.
    • Многофакторно удостоверяване (MFA) : Активирайте MFA, когато е възможно. Това добавя допълнителна защита, като изисква допълнителна проверка освен само парола.
    • Офлайн съхранение : Съхранявайте основните данни офлайн, когато не са необходими. Това не позволява на ransomware да получи достъп или да го криптира, дори ако устройството е компрометирано.
    • Избягвайте да плащате откупи : Експертите препоръчват да не плащате откупи, тъй като няма гаранция, че ще получите данните си обратно, и те финансират престъпни дейности. Вместо това се консултирайте със специалисти по правоприлагане и киберсигурност.

Чрез прилагането на тези мерки за сигурност потребителите могат значително да намалят своята уязвимост към атаки на ransomware и да гарантират безопасността на своите данни и устройства.

Текстът, намерен в бележката за откуп, генерирана от Wagner Ransomware на оригиналния й руски език, е:

'Официален троян ЧВК Вагнера по защитата на РОССИИ®?
ХВАТИТ ТЕРПЕТЬ ШОЙГУ,ГЕРАСЕМОВА,НАЦИСТОВ СПАСИ СВОЮ страна от чиновниците из-за тях умират хората на войната за какво това? бери оружие брат и иди против врага! с нами Бог
част декодора 61LGYoY1m'

Тенденция

Най-гледан

Зареждане...