Wagner (Xorist) Ransomware

Vědci odhalili hrozbu malwaru Wagner a kategorizovali ji jako nový druh ransomwaru. Wagner nasazuje šifrovací protokoly k zamykání souborů, k jejich původním názvům přidává příponu „.Wagner2.0“ a vystavuje výkupné ve formě textového souboru označeného „КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt“. Navíc spustí vyskakovací okno se stejným obsahem. Na systémech bez nainstalovaného jazyka Ciryllic se zpráva ve vyskakovacím okně pravděpodobně zobrazí jako nesmysl.

Pro ilustraci Wagnerova schématu přejmenování souborů, hrozba změní „1.png“ na „1.png.Wagner2.0“ a „2.pdf“ na „2.pdf.Wagner2.0“ podle stejného vzoru pro ostatní soubory. Je třeba poznamenat, že již dříve byla hrozba ransomwaru sledována jako Wagner, ale jedná se o jiný kmen patřící do rodiny Xorist Ransomware .

Ransomware Wagner (Xorist) si bere data obětí jako rukojmí

Výkupné Wagner (Xorist) Ransomware je napsáno výhradně v ruštině. Ti, kteří nemají ve svých systémech podporu ruského jazyka, jsou konfrontováni se změtí nesmyslných znaků. Uvnitř poznámky leží zpráva spojená s entitou známou jako 'PMC Wagner pro obranu Ruska.' Vyzařuje z něj hmatatelná frustrace namířená proti postavám nazývaným „SHOIGU“ a „GERASEMOV“, což naznačuje spojení s kritickým konfliktem nebo situacemi, kdy životy visí na vlásku. Nota podporuje výzvu k akci, prosí někoho, aby se postavil proti blíže nespecifikovanému protivníkovi, a to vše při vyvolání hlubokého pocitu božské přítomnosti.

Mělo by být zřejmé, že doručená zpráva o výkupném má daleko od obvyklé zprávy požadující výkupné zanechané hrozbami ransomwaru. Tyto poznámky, které se obvykle vyskytují ve scénářích ransomwaru, obsahují prohlášení, že soubory oběti byly uzamčeny a znepřístupněny. Následně vysvětlí krok za krokem pokyny pro sjednání platby výkupného, často v kryptoměně, aby si zajistili dešifrovací nástroj. K donucení obětí mohou být použity implicitní nebo explicitní hrozby nevratné ztráty dat nebo narůstající částky výkupného.

Tyto zprávy často poskytují kontaktní údaje spolu s důrazným varováním před pokusem o obnovení souboru bez platby výkupného. Nicméně odborníci vehementně odrazují od přistoupení k požadavkům na výkupné kvůli inherentním rizikům, která zahrnují nejisté výsledky vyhledávání dat a potenciální finanční neúspěchy.

Ujistěte se, že implementujete robustní bezpečnostní opatření proti útokům ransomwaru

Ochrana dat a zařízení před útoky ransomwaru vyžaduje komplexní přístup zahrnující různá bezpečnostní opatření. Zde jsou klíčové kroky, které mohou uživatelé podniknout, aby posílili svou obranu:

• Pravidelné zálohování dat : Vytvářejte a udržujte pravidelné zálohy důležitých dat. Zajistěte, aby byly tyto zálohy uloženy na samostatných offline zařízeních nebo zabezpečených cloudových platformách. To umožňuje obnovu dat, aniž byste museli podlehnout požadavkům na výkupné.
• Aktualizace softwaru : Udržujte operační systémy, aplikace a bezpečnostní software aktuální. Zranitelnosti v zastaralém softwaru mohou být zneužity ransomwarem. Povolte automatické aktualizace, kdykoli je to možné.
• Používejte spolehlivý bezpečnostní software : Investujte do renomovaných antimalwarových řešení, která nabízejí ochranu v reálném čase před známými a nově vznikajícími hrozbami, včetně ransomwaru.
• E-mailová ostražitost : Buďte opatrní s e-mailovými přílohami a odkazy, zejména z neznámých zdrojů. Ransomware se často šíří prostřednictvím škodlivých příloh nebo odkazů v phishingových e-mailech.
• Školení zaměstnanců : Vzdělávejte sebe a své zaměstnance o hrozbách ransomwaru, běžných vektorech útoků a bezpečných online praktikách. Lidská chyba je významným faktorem ransomwarových infekcí.
• Silná hesla : Používejte silná, jedinečná hesla pro všechny účty a zařízení. Zvažte použití správce hesel ke sledování složitých hesel.
• Multi-Factor Authentication (MFA) : Povolte MFA, kdykoli je to možné. To přidává další vrstvu zabezpečení tím, že vyžaduje další ověření nad rámec pouhého hesla.
• Offline úložiště : Udržujte důležitá data offline, když je nepotřebujete. To zabraňuje ransomwaru v přístupu nebo šifrování, i když je zařízení kompromitováno.
• Vyhněte se placení výkupného : Odborníci doporučují neplacení výkupného, protože neexistuje žádná záruka, že dostanete svá data zpět, a financují se z toho kriminální aktivity. Místo toho se poraďte s odborníky na vymáhání práva a kybernetickou bezpečnost.

Zavedením těchto bezpečnostních opatření mohou uživatelé výrazně snížit svou zranitelnost vůči ransomwarovým útokům a zajistit bezpečnost svých dat a zařízení.

Text nalezený v poznámce o výkupném generovaném Wagner Ransomware v původní ruštině je:

'Официальный троян ЧВК Вагнера по защите РОССИИ®?
ХВАТИТ ТЕРПЕТЬ ШОЙГУ,ГЕРАСЕМОВА,НАЦИСТОВ СПАСИ САСИ СВОзикиоатрануну них умирают люди на войне зачем эto? бери оружие брат и иди против врага! s нами Бог
часть декодора 61LGYoY1m'