Wagner (Xorist) Ransomware

Forskere afslørede Wagner-malwaretruslen og kategoriserede den som en frisk stamme af ransomware. Wagner anvender krypteringsprotokoller til at låse filer, tilføjer udvidelsen ".Wagner2.0" til deres originale navne og udviser en løsesumseddel i form af en tekstfil mærket 'КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt.' Derudover udløser det et pop op-vindue med det samme indhold. På systemer uden Ciryllic-sprog installeret, vil meddelelsen i pop op-vinduet sandsynligvis fremstå som volapyk.

For at illustrere Wagners filomdøbningsskema vil truslen ændre '1.png' til '1.png.Wagner2.0' og '2.pdf' til '2.pdf.Wagner2.0' efter samme mønster for andre filer. Det skal bemærkes, at der har været en tidligere ransomware-trussel sporet som Wagner, men dette er en anden stamme, der tilhører Xorist Ransomware- familien.

Wagner (Xorist) Ransomware tager ofrenes data som gidsler

Løsesedlen for Wagner (Xorist) Ransomware er udelukkende skrevet på russisk. Dem uden russisk sprogunderstøttelse i deres systemer bliver konfronteret med et virvar af useriøse tegn. Inden i sedlen ligger en meddelelse, der er forbundet med enheden kendt som 'PMC Wagner for forsvaret af RUSLAND.' Det udstråler en håndgribelig frustration rettet mod figurer, der kaldes 'SHOIGU' og 'GERASEMOV', hvilket antyder en forbindelse til en kritisk konflikt eller situationer, hvor liv hænger i balance. Noten forkæmper en opfordring til handling, beder nogen om at stå imod en uspecificeret modstander, alt imens den påkalder en dyb følelse af guddommelig tilstedeværelse.

Det bør være tydeligt, at den leverede løsesum-seddel er langt fra den sædvanlige løsesum-krævende besked, som ransomware-trusler efterlader. Disse noter, som typisk ses i ransomware-scenarier, indeholder en erklæring om, at ofrets filer er blevet låst og gjort utilgængelige. Efterfølgende lægger de trin-for-trin instruktioner til at arrangere en løsesumsbetaling, ofte i kryptovaluta, for at sikre et dekrypteringsværktøj. Implicitte eller eksplicitte trusler om irreversibelt datatab eller eskalerende løsesum kan blive brugt til at tvinge ofrene.

Disse meddelelser giver ofte kontaktoplysninger sammen med strenge advarsler mod forsøg på filgendannelse uden løsesum. Ikke desto mindre fraråder eksperter på det kraftigste at tiltræde krav om løsesum på grund af de iboende risici, som omfatter usikre datahentningsresultater og potentielle økonomiske tilbageslag.

Sørg for at implementere robuste sikkerhedsforanstaltninger mod Ransomware-angreb

Beskyttelse af data og enheder mod ransomware-angreb kræver en omfattende tilgang, der involverer forskellige sikkerhedsforanstaltninger. Her er de vigtigste trin, brugere kan tage for at styrke deres forsvar:

• Regelmæssige sikkerhedskopier af data : Opret og vedligehold regelmæssige sikkerhedskopier af kritiske data. Sørg for, at disse sikkerhedskopier er gemt på separate, offline enheder eller sikre cloud-platforme. Dette muliggør datagendannelse uden at give efter for krav om løsesum.
• Opdater software : Hold operativsystemer, applikationer og sikkerhedssoftware opdateret. Sårbarheder i forældet software kan udnyttes af ransomware. Aktiver automatiske opdateringer, når det er muligt.
• Brug pålidelig sikkerhedssoftware : Invester i velrenommerede anti-malware-løsninger, der tilbyder realtidsbeskyttelse mod kendte og nye trusler, inklusive ransomware.
• E-mail-bevågenhed : Vær forsigtig med vedhæftede filer og links, især fra ukendte kilder. Ransomware spredes ofte gennem ondsindede vedhæftede filer eller links i phishing-e-mails.
• Medarbejderuddannelse : Uddan dig selv og dine medarbejdere om ransomware-trusler, almindelige angrebsvektorer og sikker onlinepraksis. Menneskelige fejl er en væsentlig faktor i ransomware-infektioner.
• Stærke adgangskoder : Brug stærke, unikke adgangskoder til alle konti og enheder. Overvej brugen af en adgangskodemanager til at holde styr på komplekse adgangskoder.
• Multi-Factor Authentication (MFA) : Aktiver MFA, hvor det er muligt. Dette tilføjer et ekstra lag af sikkerhed ved at kræve yderligere verifikation ud over blot en adgangskode.
• Offline lagring : Hold vigtige data offline, når det ikke er nødvendigt. Dette forhindrer ransomware i at få adgang til eller kryptere det, selvom enheden er kompromitteret.
• Undgå at betale løsesummer : Eksperter anbefaler ikke at betale løsesummer, da der ikke er nogen garanti for, at du får dine data tilbage, og det finansierer kriminelle aktiviteter. Rådfør dig i stedet med fagfolk inden for retshåndhævelse og cybersikkerhed.

Ved at implementere disse sikkerhedsforanstaltninger kan brugere reducere deres sårbarhed over for ransomware-angreb markant og sikre sikkerheden af deres data og enheder.

Teksten fundet i løsesumsedlen genereret af Wagner Ransomware på dets originale russisk er:

'Официальный троян ЧВК Вагнера по защите РОССИИ®?
ХВАТИТ ТЕРПЕТЬ ШОЙГУ,ГЕРАСЕМОВА,НАЦИСТОВ СПАСИ СВОЮ страну от чиновников июновников ию ойне зачем это? бери оружие брат и иди против врага! с нами Бог
часть декодора 61LGYoY1m'