باج افزار Wagner (Xorist).
دانشمندان تهدید بدافزار واگنر را کشف کردند و آن را به عنوان گونه جدیدی از باج افزار طبقه بندی کردند. واگنر پروتکلهای رمزگذاری را برای قفل کردن فایلها به کار میگیرد، پسوند ".Wagner2.0" را به نام اصلی آنها اضافه میکند، و یادداشت باجگیری را در قالب یک فایل متنی با برچسب "КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt" به نمایش می گذارد. علاوه بر این، یک پنجره پاپ آپ حاوی همان محتوا را راه اندازی می کند. در سیستمهایی که زبان سیریلیک نصب نشده است، پیام در پنجره پاپآپ احتمالاً بهعنوان گپآپ ظاهر میشود.
برای نشان دادن طرح تغییر نام فایل واگنر، تهدید «1.png» را به «1.png.Wagner2.0» و «2.pdf» را به «2.pdf.Wagner2.0» تغییر میدهد، به دنبال همان الگوی دیگر. فایل ها. لازم به ذکر است که قبلاً یک تهدید باجافزاری تحت عنوان Wagner ردیابی شده بود، اما این یک نوع متفاوت متعلق به خانواده Xorist Ransomware است.
باج افزار Wagner (Xorist) داده های قربانیان را گروگان می گیرد
یادداشت باج باج افزار Wagner (Xorist) به طور کامل به زبان روسی نوشته شده است. کسانی که در سیستم های خود از زبان روسی پشتیبانی نمی کنند با انبوهی از شخصیت های مزخرف مواجه می شوند. در داخل یادداشت پیامی وجود دارد که به نهاد معروف به "PMC Wagner for the Defense of RUSSIA" متصل است. این یک ناامیدی قابل لمس است که متوجه چهره هایی به نام "SHOIGU" و "GERASEMOV" است که دلالت بر پیوندی با یک درگیری بحرانی یا موقعیت هایی دارد که در آن زندگی ها در تعادل است. این یادداشت از یک دعوت به عمل حمایت می کند، از کسی التماس می کند که در مقابل یک دشمن نامشخص بایستد، همه اینها در حالی که حس عمیق حضور الهی را فرا می خواند.
باید واضح باشد که یادداشت باج تحویل داده شده با پیام باجخواهی معمولی که تهدیدات باجافزار برجای میگذارند، فاصله زیادی دارد. این یادداشتها معمولاً در سناریوهای باجافزار دیده میشوند، حاوی اعلامیهای هستند مبنی بر اینکه فایلهای قربانی قفل شده و غیرقابل دسترسی هستند. متعاقبا، آنها دستورالعملهای گام به گام را برای ترتیب دادن پرداخت باج، اغلب به ارزهای دیجیتال، برای ایمن کردن ابزار رمزگشایی ارائه میکنند. تهدیدات ضمنی یا صریح از دست دادن غیرقابل برگشت داده یا افزایش مبالغ باج ممکن است برای اجبار قربانیان مورد استفاده قرار گیرد.
این پیامها اغلب اطلاعات تماس را همراه با هشدارهای جدی در مورد تلاش برای بازیابی فایل بدون پرداخت باج ارائه میدهند. با این وجود، کارشناسان به شدت از پذیرش درخواستهای باج به دلیل خطرات ذاتی که شامل نتایج نامشخص بازیابی دادهها و شکستهای مالی بالقوه است، منع میکنند.
اطمینان حاصل کنید که اقدامات امنیتی قوی در برابر حملات باج افزار را اجرا کنید
حفاظت از دادهها و دستگاهها در برابر حملات باجافزار نیازمند یک رویکرد جامع شامل اقدامات امنیتی مختلف است. در اینجا گام های کلیدی که کاربران می توانند برای تقویت دفاع خود بردارند آورده شده است:
- پشتیبان گیری منظم از داده ها : پشتیبان گیری منظم از داده های حیاتی ایجاد و نگهداری کنید. اطمینان حاصل کنید که این نسخههای پشتیبان در دستگاههای جداگانه، آفلاین یا پلتفرمهای ابری امن ذخیره میشوند. این امکان بازیابی داده ها را بدون تسلیم شدن در برابر درخواست های باج می دهد.
- به روز رسانی نرم افزار : سیستم عامل ها، برنامه ها و نرم افزارهای امنیتی را به روز نگه دارید. آسیبپذیریها در نرمافزارهای قدیمی میتوانند توسط باجافزار مورد سوء استفاده قرار گیرند. در صورت امکان به روز رسانی خودکار را فعال کنید.
- از نرمافزار امنیتی قابل اعتماد استفاده کنید : روی راهحلهای معتبر ضد بدافزار سرمایهگذاری کنید که در زمان واقعی در برابر تهدیدات شناخته شده و نوظهور، از جمله باجافزار، محافظت میکنند.
- هوشیاری ایمیل : در مورد پیوستها و پیوندهای ایمیل، به ویژه از منابع ناشناخته، محتاط باشید. باج افزار اغلب از طریق پیوست های مخرب یا پیوندهای موجود در ایمیل های فیشینگ منتشر می شود.
- آموزش کارکنان : خود و کارمندان خود را در مورد تهدیدات باج افزار، بردارهای حمله متداول و شیوه های آنلاین امن آموزش دهید. خطای انسانی عامل مهمی در آلودگی باج افزار است.
- رمزهای عبور قوی : از رمزهای عبور قوی و منحصر به فرد برای همه حساب ها و دستگاه ها استفاده کنید. استفاده از مدیر رمز عبور را برای پیگیری رمزهای عبور پیچیده در نظر بگیرید.
- احراز هویت چند عاملی (MFA) : MFA را تا جایی که ممکن است فعال کنید. این امر با نیاز به تأیید اضافی فراتر از رمز عبور، یک پوشش امنیتی اضافی میافزاید.
- ذخیره سازی آفلاین : داده های ضروری را در صورت عدم نیاز به صورت آفلاین نگه دارید. این مانع از دسترسی یا رمزگذاری باجافزار به آن میشود، حتی اگر دستگاه در معرض خطر باشد.
- اجتناب از پرداخت باج : کارشناسان توصیه میکنند از پرداخت باج خودداری کنید، زیرا هیچ تضمینی وجود ندارد که دادههای خود را پس بگیرید و فعالیتهای مجرمانه را تأمین مالی میکند. در عوض با مجریان قانون و متخصصان امنیت سایبری مشورت کنید.
با اجرای این اقدامات امنیتی، کاربران می توانند آسیب پذیری خود را در برابر حملات باج افزار به میزان قابل توجهی کاهش دهند و از ایمنی داده ها و دستگاه های خود اطمینان حاصل کنند.
متنی که در یادداشت باجگیری ایجاد شده توسط باجافزار واگنر به زبان روسی اصلی آن یافت میشود:
'Oficialьnый troyan ЧВК Вагнера за РОССИИ®?
ХВАТИТ ТЕРПЕТЬ ШОЙГУ,ГЕРАСЕМОВА,НАЦИСТОВ СПАСИ СВОЮ страну от чиновников из-за них умирают люди на войне зачем это؟ бери оружие برات و ایدی علیه وراگا! с нами خدا
часть декодора 61LGYoY1m'