Wagner (Xorist) Ransomware

Οι επιστήμονες αποκάλυψαν την απειλή κακόβουλου λογισμικού Wagner και την κατηγοριοποίησαν ως νέο στέλεχος ransomware. Η Wagner αναπτύσσει πρωτόκολλα κρυπτογράφησης για να κλειδώνει αρχεία, προσθέτει την επέκταση ".Wagner2.0" στα αρχικά τους ονόματα και εμφανίζει ένα σημείωμα λύτρων με τη μορφή αρχείου κειμένου με την ένδειξη "КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt". Επιπλέον, ενεργοποιεί ένα αναδυόμενο παράθυρο που περιέχει το ίδιο περιεχόμενο. Σε συστήματα χωρίς εγκατεστημένη κυριλλική γλώσσα, το μήνυμα στο αναδυόμενο παράθυρο πιθανότατα θα εμφανίζεται ως ασυναρτησία.

Για να απεικονίσει το σχήμα μετονομασίας αρχείων του Wagner, η απειλή θα αλλάξει το «1.png» σε «1.png.Wagner2.0» και το «2.pdf» σε «2.pdf.Wagner2.0», ακολουθώντας το ίδιο μοτίβο για άλλα αρχεία. Θα πρέπει να σημειωθεί ότι υπήρξε μια προηγούμενη απειλή ransomware που παρακολουθήθηκε ως Wagner, αλλά αυτό είναι ένα διαφορετικό στέλεχος που ανήκει στην οικογένεια Xorist Ransomware .

Το Ransomware Wagner (Xorist) παίρνει τα δεδομένα των θυμάτων ως όμηρο

Το σημείωμα λύτρων του λύτρου Wagner (Xorist) είναι γραμμένο εξ ολοκλήρου στα ρωσικά. Όσοι δεν έχουν υποστήριξη ρωσικής γλώσσας στα συστήματά τους έρχονται αντιμέτωποι με ένα συνονθύλευμα παράλογων χαρακτήρων. Μέσα στη σημείωση υπάρχει ένα μήνυμα που συνδέεται με την οντότητα που είναι γνωστή ως «PMC Wagner για την άμυνα της Ρωσίας». Αποπνέει μια απτή απογοήτευση που απευθύνεται σε φιγούρες που ονομάζονται «SHOIGU» και «GERASEMOV», υπονοώντας μια σύνδεση με μια κρίσιμη σύγκρουση ή καταστάσεις όπου ζωές κρέμονται στην ισορροπία. Το σημείωμα υποστηρίζει ένα κάλεσμα για δράση, παρακαλώντας κάποιον να σταθεί ενάντια σε έναν απροσδιόριστο αντίπαλο, ενώ όλα αυτά επικαλούνται μια βαθιά αίσθηση θεϊκής παρουσίας.

Θα πρέπει να είναι προφανές ότι το σημείωμα λύτρων που παραδόθηκε απέχει πολύ από το συνηθισμένο μήνυμα που απαιτεί λύτρα που αφήνουν οι απειλές ransomware. Συνήθως εμφανίζονται σε σενάρια ransomware, αυτές οι σημειώσεις περιέχουν μια δήλωση ότι τα αρχεία του θύματος έχουν κλειδωθεί και δεν είναι προσβάσιμα. Στη συνέχεια, παρουσιάζουν οδηγίες βήμα προς βήμα για τη διευθέτηση μιας πληρωμής λύτρων, συχνά σε κρυπτονομίσματα, για την εξασφάλιση ενός εργαλείου αποκρυπτογράφησης. Ενδέχεται να χρησιμοποιηθούν σιωπηρές ή ρητές απειλές μη αναστρέψιμης απώλειας δεδομένων ή κλιμακούμενων ποσών λύτρων για να εξαναγκαστούν τα θύματα.

Αυτά τα μηνύματα παρέχουν συχνά στοιχεία επικοινωνίας μαζί με αυστηρές προειδοποιήσεις κατά της προσπάθειας ανάκτησης αρχείων χωρίς πληρωμή λύτρων. Ωστόσο, οι ειδικοί αποθαρρύνουν έντονα την αποδοχή των αιτημάτων για λύτρα λόγω των εγγενών κινδύνων που εμπεριέχονται, οι οποίοι περιλαμβάνουν αβέβαια αποτελέσματα ανάκτησης δεδομένων και πιθανές οικονομικές αναποδιές.

Φροντίστε να εφαρμόσετε ισχυρά μέτρα ασφαλείας κατά των επιθέσεων ransomware

Η προστασία δεδομένων και συσκευών από επιθέσεις ransomware απαιτεί μια ολοκληρωμένη προσέγγιση που περιλαμβάνει διάφορα μέτρα ασφαλείας. Ακολουθούν τα βασικά βήματα που μπορούν να κάνουν οι χρήστες για να ενισχύσουν την άμυνά τους:

• Τακτικά αντίγραφα ασφαλείας δεδομένων : Δημιουργήστε και διατηρήστε τακτικά αντίγραφα ασφαλείας κρίσιμων δεδομένων. Βεβαιωθείτε ότι αυτά τα αντίγραφα ασφαλείας αποθηκεύονται σε ξεχωριστές συσκευές εκτός σύνδεσης ή σε ασφαλείς πλατφόρμες cloud. Αυτό επιτρέπει την επαναφορά δεδομένων χωρίς να υποκύψει σε απαιτήσεις λύτρων.
• Ενημέρωση λογισμικού : Διατηρήστε ενημερωμένα τα λειτουργικά συστήματα, τις εφαρμογές και το λογισμικό ασφαλείας. Τα τρωτά σημεία σε απαρχαιωμένο λογισμικό μπορούν να αξιοποιηθούν από ransomware. Ενεργοποιήστε τις αυτόματες ενημερώσεις όποτε είναι δυνατόν.
• Χρησιμοποιήστε αξιόπιστο λογισμικό ασφαλείας : Επενδύστε σε αξιόπιστες λύσεις κατά του κακόβουλου λογισμικού που προσφέρουν προστασία σε πραγματικό χρόνο έναντι γνωστών και αναδυόμενων απειλών, συμπεριλαμβανομένου του ransomware.
• Επαγρύπνηση email : Να είστε προσεκτικοί με τα συνημμένα email και τους συνδέσμους, ειδικά από άγνωστες πηγές. Το Ransomware συχνά εξαπλώνεται μέσω κακόβουλων συνημμένων ή συνδέσμων σε μηνύματα ηλεκτρονικού ψαρέματος.
• Εκπαίδευση εργαζομένων : Εκπαιδεύστε τον εαυτό σας και τους υπαλλήλους σας σχετικά με τις απειλές ransomware, τους κοινούς φορείς επιθέσεων και τις ασφαλείς διαδικτυακές πρακτικές. Το ανθρώπινο λάθος είναι ένας σημαντικός παράγοντας στις μολύνσεις ransomware.
• Ισχυροί κωδικοί πρόσβασης : Χρησιμοποιήστε ισχυρούς, μοναδικούς κωδικούς πρόσβασης για όλους τους λογαριασμούς και τις συσκευές. Σκεφτείτε τη χρήση ενός διαχειριστή κωδικών πρόσβασης για να παρακολουθείτε πολύπλοκους κωδικούς πρόσβασης.
• Έλεγχος ταυτότητας πολλαπλών παραγόντων (MFA) : Ενεργοποιήστε το MFA όπου είναι δυνατόν. Αυτό προσθέτει ένα επιπλέον επίπεδο ασφάλειας απαιτώντας πρόσθετη επαλήθευση πέρα από τον κωδικό πρόσβασης.
• Αποθήκευση εκτός σύνδεσης : Διατηρήστε τα βασικά δεδομένα εκτός σύνδεσης όταν δεν χρειάζονται. Αυτό αποτρέπει το ransomware από την πρόσβαση ή την κρυπτογράφηση του ακόμα και αν η συσκευή έχει παραβιαστεί.
• Αποφύγετε την πληρωμή λύτρων : Οι ειδικοί συνιστούν να μην πληρώνετε λύτρα, καθώς δεν υπάρχει εγγύηση ότι θα λάβετε πίσω τα δεδομένα σας και χρηματοδοτεί εγκληματικές δραστηριότητες. Αντ' αυτού, συμβουλευτείτε επαγγελματίες της επιβολής του νόμου και της κυβερνοασφάλειας.

Εφαρμόζοντας αυτά τα μέτρα ασφαλείας, οι χρήστες μπορούν να μειώσουν σημαντικά την ευπάθειά τους σε επιθέσεις ransomware και να διασφαλίσουν την ασφάλεια των δεδομένων και των συσκευών τους.

Το κείμενο που βρέθηκε στο σημείωμα λύτρων που δημιουργήθηκε από το Wagner Ransomware στα αυθεντικά ρωσικά του είναι:

'Oficialьnый troyan ЧВК Вагнера по защите РОССИИ®?
ХВАТИТ ТЕРПЕТЬ ШОЙГУ,ГЕРАСЕМОВА,НАЦИСТОВ СПАСИ СВОЮ страну от чиновников из-за них умирают люди на войне зачем это? бери оружие брат и иди против врага! с нами Бог
часть декодора 61LGYoY1m'