Wagner (Xorist) Ransomware

Tutkijat paljastivat Wagnerin haittaohjelmauhan ja luokittelivat sen uudeksi kiristysohjelmaksi. Wagner käyttää salausprotokollia tiedostojen lukitsemiseen, liittää ".Wagner2.0"-laajennuksen niiden alkuperäisiin nimiin ja näyttää lunnaita tekstitiedoston muodossa 'КАК РАСШИФРОВАТЬ ФЫ.txЛЛ.' Lisäksi se käynnistää ponnahdusikkunan, joka sisältää saman sisällön. Järjestelmissä, joissa ei ole asennettu sirillin kieltä, ponnahdusikkunan viesti näkyy todennäköisesti hölynpölynä.

Havainnollistaakseen Wagnerin tiedostojen uudelleennimeämisjärjestelmää uhka muuttaa 1.png muotoon 1.png.Wagner2.0 ja 2.pdf muotoon 2.pdf.Wagner2.0 noudattaen samaa kaavaa muille tiedostot. On huomattava, että Wagner-nimellä jäljitetty kiristysohjelmauhka on ollut aiemmin, mutta tämä on erilainen kanta, joka kuuluu Xorist Ransomware -perheeseen.

Wagner (Xorist) Ransomware ottaa uhrien datan panttivangiksi

Wagner (Xorist) Ransomwaren lunnaat on kirjoitettu kokonaan venäjäksi. Ne, joilla ei ole venäjän kielen tukea järjestelmissään, kohtaavat järjettömien hahmojen sekamelskan. Muistiossa on viesti, joka liittyy tahoon, joka tunnetaan nimellä "PMC Wagner for the Defense of RUSSIA". Se huokuu käsinkosketeltavaa turhautumista, joka kohdistuu hahmoihin nimeltä "SHOIGU" ja "GERASEMOV", mikä viittaa yhteyteen kriittiseen konfliktiin tai tilanteisiin, joissa elämä roikkuu vaakalaudalla. Nuotti puolustaa toimintakehotusta, jossa kehotetaan jotakuta seisomaan määrittelemätöntä vastustajaa vastaan, samalla kun se vetoaa syvään jumalallisen läsnäolon tunteeseen.

Pitäisi olla ilmeistä, että toimitettu lunnasilmoitus on kaukana tavallisesta lunnaita vaativasta viestistä, jonka lunnasohjelmauhat jättävät. Tyypillisesti kiristysohjelmaskenaarioissa nämä muistiinpanot sisältävät ilmoituksen, että uhrin tiedostot on lukittu ja estetty. Myöhemmin he laativat vaiheittaiset ohjeet lunnaiden maksamiseen, usein kryptovaluutoissa, salauksen purkutyökalun turvaamiseksi. Epäsuoraa tai suoraa uhkaa peruuttamattomalla tietojen katoamisella tai kasvavilla lunnailla saatetaan käyttää uhrien pakottamiseksi.

Näissä viesteissä annetaan usein yhteystiedot sekä ankaria varoituksia tiedoston palauttamisyrityksestä ilman lunnaita. Asiantuntijat kuitenkin kieltäytyvät jyrkästi suostumasta lunnaisiin liittyvien riskien vuoksi, joihin kuuluvat epävarmat tiedonhakutulokset ja mahdolliset taloudelliset takaiskut.

Varmista, että toteutat tiukkoja turvatoimia kiristysohjelmahyökkäyksiä vastaan

Tietojen ja laitteiden suojaaminen ransomware-hyökkäyksiltä edellyttää kokonaisvaltaista lähestymistapaa, joka sisältää erilaisia turvatoimia. Tässä ovat tärkeimmät vaiheet, joilla käyttäjät voivat vahvistaa puolustustaan:

• • Säännölliset tietojen varmuuskopiot : Luo ja ylläpidä säännöllisiä varmuuskopioita tärkeistä tiedoista. Varmista, että nämä varmuuskopiot on tallennettu erillisiin offline-laitteisiin tai suojatuille pilvialustoille. Tämä mahdollistaa tietojen palauttamisen ilman, että lunnaat vaaditaan.

• • Päivitä ohjelmisto : Pidä käyttöjärjestelmät, sovellukset ja tietoturvaohjelmistot ajan tasalla. Kiristysohjelmat voivat hyödyntää vanhentuneiden ohjelmistojen haavoittuvuuksia. Ota automaattiset päivitykset käyttöön aina kun mahdollista.

• • Käytä luotettavaa suojausohjelmistoa : Sijoita hyvämaineisiin haittaohjelmien torjuntaratkaisuihin, jotka tarjoavat reaaliaikaisen suojan tunnettuja ja uusia uhkia, mukaan lukien kiristysohjelmia, vastaan.

• • Sähköpostin valvonta : Ole varovainen sähköpostin liitteiden ja linkkien kanssa, erityisesti tuntemattomista lähteistä. Ransomware leviää usein tietojenkalasteluviestien haitallisten liitteiden tai linkkien kautta.

• • Työntekijöiden koulutus : Kouluta itseäsi ja työntekijöitäsi kiristysohjelmauhista, yleisistä hyökkäysvektoreista ja turvallisista verkkokäytännöistä. Inhimillinen virhe on merkittävä tekijä ransomware-tartunnassa.

• • Vahvat salasanat : Käytä vahvoja, yksilöllisiä salasanoja kaikille tileille ja laitteille. Harkitse salasananhallinnan käyttöä monimutkaisten salasanojen kirjaamiseen.

• • Multi-Factor Authentication (MFA) : Ota MFA käyttöön aina kun mahdollista. Tämä lisää ylimääräistä suojausta vaatimalla lisävarmennusta pelkän salasanan lisäksi.

• • Offline-tallennus : Pidä tärkeät tiedot offline-tilassa, kun niitä ei tarvita. Tämä estää kiristysohjelmia pääsemästä siihen tai salaamasta sitä, vaikka laite olisi vaarantunut.

• • Vältä lunnaiden maksamista : Asiantuntijat suosittelevat olemaan maksamatta lunnaita, koska ei ole takeita siitä, että saat tietosi takaisin, ja sillä rahoitetaan rikollista toimintaa. Neuvottele sen sijaan lainvalvonta- ja kyberturvallisuuden ammattilaisten kanssa.

Ottamalla nämä suojaustoimenpiteet käyttöön käyttäjät voivat merkittävästi vähentää haavoittuvuuttaan kiristysohjelmien hyökkäyksille ja varmistaa tietojensa ja laitteidensa turvallisuuden.

Wagner Ransomwaren luomassa lunnaita koskevassa viestissä oleva teksti sen alkuperäisellä venäjällä on:

'Официальный троян ЧВК Вагнера по защите РОССИИ®?
ХВАТИТ ТЕРПЕТЬ ШОЙГУ,ГЕРАСЕМОВА,НАЦИСТОВ СПАСИ СВОЮ страну изую от ч юди на войне зачем это? бери оружие брат и иди против врага! с нами Бог
часть декодора 61LGYoY1m'