Wagner (Xorist) lunavara

Teadlased avastasid Wagneri pahavaraohu ja liigitasid selle uueks lunavaratüveks. Wagner juurutab failide lukustamiseks krüpteerimisprotokolle, lisab nende algsele nimele laienduse ".Wagner2.0" ja kuvab lunaraha tekstifailina sildiga 'КАК РАСШИФРОВАТЬ ФАЙЛЛЛ. Lisaks käivitab see sama sisuga hüpikakna. Süsteemides, kus pole installitud tsirillitsa keelt, kuvatakse hüpikaknas olev teade tõenäoliselt jaburana.

Wagneri failide ümbernimetamise skeemi illustreerimiseks muudab oht '1.png' '1.png.Wagner2.0'ks ja '2.pdf' '2.pdf.Wagner2.0'ks, järgides sama skeemi teiste puhul. failid. Tuleb märkida, et varem on olnud lunavaraoht, mida jälgitakse kui Wagnerit, kuid see on Xorist Ransomware perekonda kuuluv teine tüvi.

Wagneri (Xorist) lunavara võtab ohvrite andmed pantvangi

Wagneri (Xorist) Ransomware'i lunarahateade on kirjutatud täielikult vene keeles. Need, kelle süsteemid ei toeta vene keelt, seisavad silmitsi mõttetute tegelastega. Märkuses on sõnum, mis on seotud üksusega, mida tuntakse nime all "PMC Wagner VENEMAA kaitseks". Sellest õhkub käegakatsutavat frustratsiooni, mis on suunatud tegelaskujudele nimega "SHOIGU" ja "GERASEMOV", mis viitab seosele kriitilise konflikti või olukordadega, kus elud on kaalul. Noot toetab üleskutset tegevusele, paludes kedagi seista määratlemata vastase vastu, kutsudes samal ajal esile jumaliku kohalolu sügava tunnetuse.

Peab olema ilmne, et tarnitud lunarahateade on kaugel tavalisest lunaraha nõudvast sõnumist, mille jätavad lunavaraohtud. Tavaliselt nähakse lunavara stsenaariumides, et need märkmed sisaldavad deklaratsiooni, et ohvri failid on lukustatud ja muudetud ligipääsmatuks. Seejärel esitavad nad samm-sammult juhised lunaraha maksmiseks, sageli krüptovaluutas, et tagada dekrüpteerimistööriist. Ohvrite sundimiseks võidakse kasutada kaudseid või otseseid ähvardusi pöördumatu andmekao või suurenevate lunarahasummadega.

Need sõnumid sisaldavad sageli kontaktandmeid ja rangeid hoiatusi lunarahata faili taastamise katsete eest. Sellegipoolest ei soovita eksperdid tungivalt lunarahanõuetega nõustumist kaasnevate riskide tõttu, mis hõlmavad ebakindlaid andmete hankimise tulemusi ja võimalikke rahalisi tagasilööke.

Rakendage kindlasti rangeid turvameetmeid lunavararünnakute vastu

Andmete ja seadmete kaitsmine lunavararünnakute eest nõuab terviklikku lähenemist, mis hõlmab erinevaid turvameetmeid. Siin on peamised sammud, mida kasutajad saavad oma kaitsevõime tugevdamiseks teha.

• • Regulaarsed andmete varukoopiad : looge ja hoidke kriitiliste andmete regulaarseid varukoopiaid. Veenduge, et need varukoopiad oleksid salvestatud eraldi võrguühenduseta seadmetesse või turvalistele pilveplatvormidele. See võimaldab andmeid taastada ilma lunaraha nõudmistele allumata.

• • Tarkvara värskendamine : hoidke operatsioonisüsteemid, rakendused ja turbetarkvara ajakohasena. Lunavara saab ära kasutada aegunud tarkvara haavatavusi. Lubage võimalusel automaatsed värskendused.

• • Kasutage usaldusväärset turbetarkvara : investeerige mainekatesse pahavaratõrjelahendustesse, mis pakuvad reaalajas kaitset teadaolevate ja esilekerkivate ohtude, sealhulgas lunavara eest.

• • E-posti valvsus : olge ettevaatlik meilimanuste ja linkidega, eriti tundmatutest allikatest. Lunavara levib sageli andmepüügimeilide pahatahtlike manuste või linkide kaudu.

• • Töötajate koolitus : harige ennast ja oma töötajaid lunavaraohtude, levinud ründevektorite ja ohutute võrgutavade kohta. Inimlik viga on lunavaraga nakatumise oluline tegur.

• • Tugevad paroolid : kasutage kõigi kontode ja seadmete jaoks tugevaid unikaalseid paroole. Kaaluge keerukate paroolide jälgimiseks paroolihalduri kasutamist.

• • Multi-Factor Authentication (MFA) : lubage MFA igal võimalusel. See lisab täiendavat turvalisust, nõudes lisaks paroolile täiendavat kinnitust.

• • Võrguühenduseta salvestusruum : hoidke olulisi andmeid võrguühenduseta, kui neid pole vaja. See hoiab ära lunavara juurdepääsu või krüpteerimise isegi siis, kui seade on ohustatud.

• • Vältige lunaraha maksmist : eksperdid soovitavad mitte maksta lunaraha, kuna pole mingit garantiid, et saate oma andmed tagasi ja see rahastab kuritegelikku tegevust. Pidage selle asemel nõu õiguskaitse ja küberjulgeoleku spetsialistidega.

Neid turvameetmeid rakendades saavad kasutajad oluliselt vähendada oma haavatavust lunavararünnakute suhtes ning tagada oma andmete ja seadmete turvalisus.

Wagner Ransomware'i loodud lunarahateate tekst selle algses vene keeles on järgmine:

'Официальный троян ЧВК Вагнера по защите РОССИИ®?
ХВАТИТ ТЕРПЕТЬ ШОЙГУ,ГЕРАСЕМОВА,НАЦИСТОВ СПАСИ СВОЮ страну изую от чВОЮ страну изую от чВАТИТ ТЕРПЕТЬ юди на войне зачем это? бери оружие брат и иди против врага! с нами Бог
часть декодора 61LGYoY1m'