Ransomware Wagner (Xorist).

Els científics van descobrir l'amenaça de programari maliciós Wagner i la van classificar com una nova varietat de ransomware. Wagner implementa protocols de xifratge per bloquejar fitxers, afegeix l'extensió ".Wagner2.0" als seus noms originals i mostra una nota de rescat en forma d'un fitxer de text etiquetat com "КАК РАСШИФРОВАТЬ ФАЙt.Ы.Ы.'. A més, activa una finestra emergent que conté el mateix contingut. Als sistemes sense el llenguatge ciríl·lic instal·lat, el missatge de la finestra emergent probablement apareixerà com un galimat.

Per il·lustrar l'esquema de canvi de nom dels fitxers de Wagner, l'amenaça canviarà "1.png" a "1.png.Wagner2.0" i "2.pdf" a "2.pdf.Wagner2.0", seguint el mateix patró per a altres Fitxers. Cal tenir en compte que hi ha hagut una amenaça de ransomware anterior rastrejada com a Wagner, però aquesta és una soca diferent que pertany a la família Xorist Ransomware .

El ransomware Wagner (Xorist) pren les dades de les víctimes com a ostatge

La nota de rescat del ransomware Wagner (Xorist) està escrita completament en rus. Els que no tenen suport per a la llengua russa en els seus sistemes s'enfronten a un revolt de personatges sense sentit. Dins de la nota hi ha un missatge connectat a l'entitat coneguda com "PMC Wagner per a la Defensa de RÚSSIA". Transpua una frustració palpable dirigida a figures anomenades 'SHOIGU' i 'GERASEMOV', que implica un vincle amb un conflicte crític o situacions en què les vides pengen en la balança. La nota defensa una crida a l'acció, suplicant algú que s'oposi contra un adversari no especificat, tot invocant un profund sentit de presència divina.

Hauria de ser evident que la nota de rescat lliurada està lluny del missatge habitual que exigeix un rescat deixat per les amenaces de ransomware. Normalment es veuen en escenaris de ransomware, aquestes notes contenen una declaració que els fitxers de la víctima s'han bloquejat i s'han fet inaccessibles. Posteriorment, presenten instruccions pas a pas per organitzar un pagament de rescat, sovint en criptomoneda, per assegurar una eina de desxifrat. Es podrien utilitzar amenaces implícites o explícites de pèrdua irreversible de dades o d'augment de les sumes de rescat per coaccionar les víctimes.

Aquests missatges sovint proporcionen dades de contacte juntament amb advertències severes contra els intents de recuperació de fitxers sense pagament de rescat. No obstant això, els experts desaconsellan amb vehemència accedir a les demandes de rescat a causa dels riscos inherents que implica, que inclouen resultats incerts en la recuperació de dades i possibles contratemps financers.

Assegureu-vos d'implementar mesures de seguretat sòlides contra els atacs de ransomware

La protecció de dades i dispositius dels atacs de ransomware requereix un enfocament integral que inclogui diverses mesures de seguretat. Aquests són els passos clau que els usuaris poden fer per reforçar les seves defenses:

• • Còpies de seguretat regulars de dades : creeu i mantingueu còpies de seguretat regulars de dades crítiques. Assegureu-vos que aquestes còpies de seguretat s'emmagatzemen en dispositius separats fora de línia o en plataformes de núvol segures. Això permet la restauració de dades sense sucumbir a les demandes de rescat.

• • Actualització del programari : manté actualitzats els sistemes operatius, les aplicacions i el programari de seguretat. Les vulnerabilitats del programari obsolet poden ser explotades pel ransomware. Activa les actualitzacions automàtiques sempre que sigui possible.

• • Utilitzeu programari de seguretat fiable : invertiu en solucions anti-malware de bona reputació que ofereixin protecció en temps real contra amenaces conegudes i emergents, inclòs el ransomware.

• • Vigilància del correu electrònic : aneu amb compte amb els fitxers adjunts i els enllaços de correu electrònic, especialment de fonts desconegudes. El ransomware sovint es propaga mitjançant fitxers adjunts o enllaços maliciosos als correus electrònics de pesca.

• • Formació dels empleats : eduqueu-vos i els vostres empleats sobre les amenaces de ransomware, els vectors d'atac habituals i les pràctiques en línia segures. L'error humà és un factor important en les infeccions per ransomware.

• • Contrasenyes fortes : utilitzeu contrasenyes úniques i segures per a tots els comptes i dispositius. Penseu en l'ús d'un gestor de contrasenyes per fer un seguiment de les contrasenyes complexes.

• • Autenticació multifactor (MFA) : activeu MFA sempre que sigui possible. Això afegeix una capa addicional de seguretat en requerir una verificació addicional més enllà d'una contrasenya.

• • Emmagatzematge fora de línia : manté les dades essencials fora de línia quan no calgui. Això impedeix que el ransomware hi accedeixi o xifra fins i tot si el dispositiu està compromès.

• • Eviteu pagar rescats : els experts recomanen no pagar rescats, ja que no hi ha cap garantia que recupereu les vostres dades i finança activitats delictives. En lloc d'això, consulteu amb professionals de l'aplicació de la llei i de la ciberseguretat.

Mitjançant la implementació d'aquestes mesures de seguretat, els usuaris poden reduir significativament la seva vulnerabilitat als atacs de ransomware i garantir la seguretat de les seves dades i dispositius.

El text que es troba a la nota de rescat generada pel Wagner Ransomware en el seu original rus és:

'Официальный троян ЧВК Вагнера по защите РОССИИ®?
ХВАТИТ ТЕРПЕТЬ ШОЙГУ,ГЕРАСЕМОВА,НАЦИСТОВ СПАСИ СПАСИ СПАСИ СВтнви Їо СВОЮ з-за них умирают люди на войне зачем это? бери оружие брат и иди против врага! с нами Бог
часть декодора 61LGYoY1m'