תוכנת כופר של Wagner (Xorist).

מדענים חשפו את איום התוכנה הזדונית של וגנר וקיווגו אותו כזן חדש של תוכנות כופר. ואגנר פורס פרוטוקולי הצפנה כדי לנעול קבצים, מוסיף את הסיומת ".Wagner2.0" לשמותיהם המקוריים, ומציג פתק כופר בצורת קובץ טקסט שכותרתו 'КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt'. בנוסף, הוא מפעיל חלון מוקפץ המכיל את אותו תוכן. במערכות שבהן לא מותקנת שפת צירילית, ככל הנראה ההודעה בחלון המוקפץ תופיע כקשקוש.

כדי להמחיש את ערכת שינוי שם הקבצים של ואגנר, האיום ישתנה '1.png' ל-'1.png.Wagner2.0' ו-'2.pdf' ל-'2.pdf.Wagner2.0', בהתאם לאותה דפוס עבור אחרים קבצים. יש לציין כי קיים איום קודם של תוכנת כופר שנשקפה כ- Wagner, אך זהו זן אחר השייך למשפחת Xorist Ransomware .

תוכנת הכופר של Wagner (Xorist) לוקחת כבת ערובה של הנתונים של הקורבנות

שטר הכופר של תוכנת הכופר של Wagner (Xorist) כתוב כולו ברוסית. אלה שאין להם תמיכה בשפה הרוסית במערכות שלהם מתמודדים עם ערבוביה של תווים חסרי היגיון. בתוך השטר טמונה הודעה הקשורה לישות המכונה 'PMC Wagner להגנת רוסיה'. זה משדר תסכול מוחשי המופנה לדמויות המכונות 'SHOIGU' ו-'GERASEMOV', מה שמרמז על קישור לקונפליקט קריטי או למצבים שבהם החיים תלויים באיזון. הפתק דוגל בקריאה לפעולה, הפציר במישהו להתייצב מול יריב לא מוגדר, והכל תוך שהוא מעורר תחושה עמוקה של נוכחות אלוהית.

צריך להיות ברור ששטר הכופר שנמסר רחוק מההודעה הרגילה הדורשת כופר שהותירו איומי תוכנות הכופר. בדרך כלל רואים בתרחישים של תוכנות כופר, הערות אלה מכילות הצהרה שהקבצים של הקורבן ננעלו והפכו לבלתי נגישים. לאחר מכן, הם פורסים הוראות שלב אחר שלב להסדרת תשלום כופר, לרוב במטבע קריפטוגרפי, כדי לאבטח כלי פענוח. איומים מרומזים או מפורשים של אובדן נתונים בלתי הפיך או הסלמה בסכומי כופר עשויים לשמש כדי לכפות על הקורבנות.

הודעות אלה מספקות לעתים קרובות פרטי קשר יחד עם אזהרות חמורות מפני ניסיון שחזור קבצים ללא תשלום כופר. עם זאת, מומחים מונעים בתוקף להיענות לדרישות כופר בשל הסיכונים הכרוכים בכך, הכוללים תוצאות לא ודאיות של אחזור נתונים ומכשולים פיננסיים אפשריים.

הקפד ליישם אמצעי אבטחה חזקים נגד התקפות כופר

הגנה על נתונים ומכשירים מפני התקפות של תוכנות כופר מחייבת גישה מקיפה הכוללת אמצעי אבטחה שונים. להלן הצעדים העיקריים שמשתמשים יכולים לנקוט כדי לחזק את ההגנה שלהם:

• גיבויי נתונים רגילים : צור ותחזק גיבויים קבועים של נתונים קריטיים. ודא שהגיבויים האלה מאוחסנים במכשירים נפרדים, לא מקוונים או בפלטפורמות ענן מאובטחות. זה מאפשר שחזור נתונים מבלי להיכנע לדרישות כופר.
• עדכון תוכנה : עדכן את מערכות ההפעלה, היישומים ותוכנות האבטחה. ניתן לנצל פגיעויות בתוכנה מיושנת על ידי תוכנות כופר. אפשר עדכונים אוטומטיים במידת האפשר.
• השתמש בתוכנת אבטחה מהימנה : השקיעו בפתרונות מכובד נגד תוכנות זדוניות המציעים הגנה בזמן אמת מפני איומים ידועים ומתהווים, כולל תוכנות כופר.
• ערנות דוא"ל : היזהר עם קבצים מצורפים וקישורים לדוא"ל, במיוחד ממקורות לא ידועים. תוכנות כופר מתפשטות לעתים קרובות באמצעות קבצים מצורפים זדוניים או קישורים במיילים דיוגים.
• הדרכת עובדים : למדו את עצמכם ואת העובדים שלכם לגבי איומי תוכנות כופר, וקטורי התקפה נפוצים ונהלים מקוונים בטוחים. טעות אנוש היא גורם משמעותי בהדבקות בתוכנת כופר.
• סיסמאות חזקות : השתמש בסיסמאות חזקות וייחודיות עבור כל החשבונות והמכשירים. שקול את השימוש במנהל סיסמאות כדי לעקוב אחר סיסמאות מורכבות.
• אימות רב-גורמי (MFA) : אפשר MFA בכל מקום אפשרי. זה מוסיף מעטה נוספת של אבטחה על ידי דרישת אימות נוסף מעבר לסיסמה בלבד.
• אחסון לא מקוון : שמור נתונים חיוניים במצב לא מקוון כאשר אין צורך. זה מונע מתוכנת כופר לגשת אליה או להצפין אותה גם אם המכשיר נפגע.
• הימנע מתשלום כופר : מומחים ממליצים שלא לשלם כופר, מכיוון שאין ערובה שתקבל את הנתונים שלך בחזרה, וזה מממן פעילויות פליליות. התייעץ במקום זאת עם אנשי אכיפת חוק ואבטחת סייבר.

על ידי יישום אמצעי אבטחה אלה, משתמשים יכולים להפחית באופן משמעותי את הפגיעות שלהם למתקפות כופר ולהבטיח את בטיחות הנתונים והמכשירים שלהם.

הטקסט שנמצא בפתק הכופר שנוצר על ידי תוכנת הכופר של Wagner ברוסית המקורית שלה הוא:

'Официальный троян ЧВК Вагнера по защите РОССИИ®?
ХВАТИТ ТЕРПЕТЬ ШОЙГУ,ГЕРАСЕМОВА,НАЦИСТОВ СПАСИ СВОЮ страну от чиновнизиков из-юю ойне зачем это? бери оружие брат иди против врага! с нами Бог
часть декодора 61LGYoY1m'