تخفیف چند مجوز
Threat Database Ransomware باج افزار Wagner (Xorist).

باج افزار Wagner (Xorist).

تا Mezo در Ransomware
ترجمه به:
فارسی

دانشمندان تهدید بدافزار واگنر را کشف کردند و آن را به عنوان گونه جدیدی از باج افزار طبقه بندی کردند. واگنر پروتکل‌های رمزگذاری را برای قفل کردن فایل‌ها به کار می‌گیرد، پسوند ".Wagner2.0" را به نام اصلی آن‌ها اضافه می‌کند، و یادداشت باج‌گیری را در قالب یک فایل متنی با برچسب "КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt" به نمایش می گذارد. علاوه بر این، یک پنجره پاپ آپ حاوی همان محتوا را راه اندازی می کند. در سیستم‌هایی که زبان سیریلیک نصب نشده است، پیام در پنجره پاپ‌آپ احتمالاً به‌عنوان گپ‌آپ ظاهر می‌شود.

برای نشان دادن طرح تغییر نام فایل واگنر، تهدید «1.png» را به «1.png.Wagner2.0» و «2.pdf» را به «2.pdf.Wagner2.0» تغییر می‌دهد، به دنبال همان الگوی دیگر. فایل ها. لازم به ذکر است که قبلاً یک تهدید باج‌افزاری تحت عنوان Wagner ردیابی شده بود، اما این یک نوع متفاوت متعلق به خانواده Xorist Ransomware است.

باج افزار Wagner (Xorist) داده های قربانیان را گروگان می گیرد

یادداشت باج باج افزار Wagner (Xorist) به طور کامل به زبان روسی نوشته شده است. کسانی که در سیستم های خود از زبان روسی پشتیبانی نمی کنند با انبوهی از شخصیت های مزخرف مواجه می شوند. در داخل یادداشت پیامی وجود دارد که به نهاد معروف به "PMC Wagner for the Defense of RUSSIA" متصل است. این یک ناامیدی قابل لمس است که متوجه چهره هایی به نام "SHOIGU" و "GERASEMOV" است که دلالت بر پیوندی با یک درگیری بحرانی یا موقعیت هایی دارد که در آن زندگی ها در تعادل است. این یادداشت از یک دعوت به عمل حمایت می کند، از کسی التماس می کند که در مقابل یک دشمن نامشخص بایستد، همه اینها در حالی که حس عمیق حضور الهی را فرا می خواند.

باید واضح باشد که یادداشت باج تحویل داده شده با پیام باج‌خواهی معمولی که تهدیدات باج‌افزار برجای می‌گذارند، فاصله زیادی دارد. این یادداشت‌ها معمولاً در سناریوهای باج‌افزار دیده می‌شوند، حاوی اعلامیه‌ای هستند مبنی بر اینکه فایل‌های قربانی قفل شده و غیرقابل دسترسی هستند. متعاقبا، آنها دستورالعمل‌های گام به گام را برای ترتیب دادن پرداخت باج، اغلب به ارزهای دیجیتال، برای ایمن کردن ابزار رمزگشایی ارائه می‌کنند. تهدیدات ضمنی یا صریح از دست دادن غیرقابل برگشت داده یا افزایش مبالغ باج ممکن است برای اجبار قربانیان مورد استفاده قرار گیرد.

این پیام‌ها اغلب اطلاعات تماس را همراه با هشدارهای جدی در مورد تلاش برای بازیابی فایل بدون پرداخت باج ارائه می‌دهند. با این وجود، کارشناسان به شدت از پذیرش درخواست‌های باج به دلیل خطرات ذاتی که شامل نتایج نامشخص بازیابی داده‌ها و شکست‌های مالی بالقوه است، منع می‌کنند.

اطمینان حاصل کنید که اقدامات امنیتی قوی در برابر حملات باج افزار را اجرا کنید

حفاظت از داده‌ها و دستگاه‌ها در برابر حملات باج‌افزار نیازمند یک رویکرد جامع شامل اقدامات امنیتی مختلف است. در اینجا گام های کلیدی که کاربران می توانند برای تقویت دفاع خود بردارند آورده شده است:

  • پشتیبان گیری منظم از داده ها : پشتیبان گیری منظم از داده های حیاتی ایجاد و نگهداری کنید. اطمینان حاصل کنید که این نسخه‌های پشتیبان در دستگاه‌های جداگانه، آفلاین یا پلتفرم‌های ابری امن ذخیره می‌شوند. این امکان بازیابی داده ها را بدون تسلیم شدن در برابر درخواست های باج می دهد.

  • به روز رسانی نرم افزار : سیستم عامل ها، برنامه ها و نرم افزارهای امنیتی را به روز نگه دارید. آسیب‌پذیری‌ها در نرم‌افزارهای قدیمی می‌توانند توسط باج‌افزار مورد سوء استفاده قرار گیرند. در صورت امکان به روز رسانی خودکار را فعال کنید.

  • از نرم‌افزار امنیتی قابل اعتماد استفاده کنید : روی راه‌حل‌های معتبر ضد بدافزار سرمایه‌گذاری کنید که در زمان واقعی در برابر تهدیدات شناخته شده و نوظهور، از جمله باج‌افزار، محافظت می‌کنند.

  • هوشیاری ایمیل : در مورد پیوست‌ها و پیوندهای ایمیل، به ویژه از منابع ناشناخته، محتاط باشید. باج افزار اغلب از طریق پیوست های مخرب یا پیوندهای موجود در ایمیل های فیشینگ منتشر می شود.

  • آموزش کارکنان : خود و کارمندان خود را در مورد تهدیدات باج افزار، بردارهای حمله متداول و شیوه های آنلاین امن آموزش دهید. خطای انسانی عامل مهمی در آلودگی باج افزار است.

  • رمزهای عبور قوی : از رمزهای عبور قوی و منحصر به فرد برای همه حساب ها و دستگاه ها استفاده کنید. استفاده از مدیر رمز عبور را برای پیگیری رمزهای عبور پیچیده در نظر بگیرید.

  • احراز هویت چند عاملی (MFA) : MFA را تا جایی که ممکن است فعال کنید. این امر با نیاز به تأیید اضافی فراتر از رمز عبور، یک پوشش امنیتی اضافی می‌افزاید.

  • ذخیره سازی آفلاین : داده های ضروری را در صورت عدم نیاز به صورت آفلاین نگه دارید. این مانع از دسترسی یا رمزگذاری باج‌افزار به آن می‌شود، حتی اگر دستگاه در معرض خطر باشد.

  • اجتناب از پرداخت باج : کارشناسان توصیه می‌کنند از پرداخت باج خودداری کنید، زیرا هیچ تضمینی وجود ندارد که داده‌های خود را پس بگیرید و فعالیت‌های مجرمانه را تأمین مالی می‌کند. در عوض با مجریان قانون و متخصصان امنیت سایبری مشورت کنید.

با اجرای این اقدامات امنیتی، کاربران می توانند آسیب پذیری خود را در برابر حملات باج افزار به میزان قابل توجهی کاهش دهند و از ایمنی داده ها و دستگاه های خود اطمینان حاصل کنند.

متنی که در یادداشت باج‌گیری ایجاد شده توسط باج‌افزار واگنر به زبان روسی اصلی آن یافت می‌شود:

'Oficialьnый troyan ЧВК Вагнера за РОССИИ®?
ХВАТИТ ТЕРПЕТЬ ШОЙГУ,ГЕРАСЕМОВА,НАЦИСТОВ СПАСИ СВОЮ страну от чиновников из-за них умирают люди на войне зачем это؟ бери оружие برات و ایدی علیه وراگا! с нами خدا
часть декодора 61LGYoY1m'

پرطرفدار

پربیننده ترین

کلاهبرداری ایمیل "جوخه گیک".

Phishing, Spam
15,882
Geek Squad، ارائه دهنده پشتیبانی فنی محبوب، قربانی یک کلاهبرداری فیشینگ به نام Geek Squad Email Scam شده است. این کلاهبرداری با پشتیبانی فنی از ایمیل‌های جعلی استفاده می‌کند که افراد را فریب می‌دهد تا اطلاعات شخصی خود مانند جزئیات کارت اعتباری، آدرس ایمیل و حتی شماره‌های تامین اجتماعی را در اختیار دیگران قرار دهند. در این مقاله، ما در مورد خود کلاهبرداری، ظاهر آن، از کجا ایمیل های جعلی، خواسته...
بارگذاری...