Wagner (Xorist) रैनसमवेयर

वैज्ञानिकों ने वैगनर मैलवेयर के खतरे का खुलासा किया और इसे रैंसमवेयर के एक ताजा स्ट्रेन के रूप में वर्गीकृत किया। वैगनर फ़ाइलों को लॉक करने के लिए एन्क्रिप्शन प्रोटोकॉल तैनात करता है, उनके मूल नामों में ".Wagner2.0" एक्सटेंशन जोड़ता है, और 'КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt' लेबल वाली टेक्स्ट फ़ाइल के रूप में एक फिरौती नोट प्रदर्शित करता है। इसके अतिरिक्त, यह समान सामग्री वाली एक पॉप-अप विंडो ट्रिगर करता है। बिना सिरिलिक भाषा स्थापित किए सिस्टम पर, पॉप-अप विंडो में संदेश संभवतः अस्पष्ट दिखाई देगा।

वैगनर की फ़ाइल का नाम बदलने की योजना को स्पष्ट करने के लिए, खतरा '1.png' को '1.png.Wagner2.0,' और '2.pdf' को '2.pdf.Wagner2.0' में बदल देगा, अन्य के लिए समान पैटर्न का अनुसरण करते हुए फ़ाइलें. यह ध्यान दिया जाना चाहिए कि पिछले रैंसमवेयर खतरे को वैगनर के रूप में ट्रैक किया गया है, लेकिन यह Xorist रैनसमवेयर परिवार से संबंधित एक अलग प्रकार है।

Wagner (Xorist) रैनसमवेयर पीड़ितों का डेटा बंधक बना लेता है

Wagner(Xorist) रैंसमवेयर का फिरौती नोट पूरी तरह से रूसी में लिखा गया है। जिन लोगों के सिस्टम में रूसी भाषा का समर्थन नहीं है, उन्हें निरर्थक पात्रों की गड़बड़ी का सामना करना पड़ता है। नोट के भीतर 'रूस की रक्षा के लिए पीएमसी वैगनर' नामक इकाई से जुड़ा एक संदेश है। यह 'SHOIGU' और 'GERASEMOV' नामक शख्सियतों पर निर्देशित एक स्पष्ट निराशा व्यक्त करता है, जो एक गंभीर संघर्ष या स्थितियों से जुड़ा है जहां जीवन अधर में लटका हुआ है। नोट में कार्रवाई का आह्वान किया गया है, जिसमें किसी को अनिर्दिष्ट प्रतिद्वंद्वी के खिलाफ खड़े होने का आग्रह किया गया है, साथ ही दिव्य उपस्थिति की गहन भावना का आह्वान किया गया है।

यह स्पष्ट होना चाहिए कि वितरित फिरौती नोट रैंसमवेयर खतरों द्वारा छोड़े गए सामान्य फिरौती-माँग वाले संदेश से बहुत दूर है। आमतौर पर रैंसमवेयर परिदृश्यों में देखा जाता है, इन नोटों में एक घोषणा होती है कि पीड़ित की फाइलें लॉक कर दी गई हैं और पहुंच से बाहर हो गई हैं। इसके बाद, वे डिक्रिप्शन टूल को सुरक्षित करने के लिए, अक्सर क्रिप्टोकरेंसी में फिरौती भुगतान की व्यवस्था करने के लिए चरण-दर-चरण निर्देश देते हैं। अपरिवर्तनीय डेटा हानि या फिरौती की रकम बढ़ाने की अंतर्निहित या स्पष्ट धमकियों का उपयोग पीड़ितों को मजबूर करने के लिए किया जा सकता है।

ये संदेश अक्सर संपर्क विवरण के साथ-साथ फिरौती भुगतान के बिना फ़ाइल पुनर्प्राप्ति का प्रयास करने के खिलाफ कड़ी चेतावनी देते हैं। फिर भी, विशेषज्ञ अंतर्निहित जोखिमों के कारण फिरौती की मांग को स्वीकार करने से सख्ती से हतोत्साहित करते हैं, जिसमें अनिश्चित डेटा पुनर्प्राप्ति परिणाम और संभावित वित्तीय असफलताएं शामिल हैं।

रैनसमवेयर हमलों के खिलाफ मजबूत सुरक्षा उपाय लागू करना सुनिश्चित करें

रैंसमवेयर हमलों से डेटा और उपकरणों की सुरक्षा के लिए विभिन्न सुरक्षा उपायों को शामिल करते हुए एक व्यापक दृष्टिकोण की आवश्यकता होती है। यहां वे प्रमुख कदम दिए गए हैं जो उपयोगकर्ता अपनी सुरक्षा को मजबूत करने के लिए उठा सकते हैं:

• • नियमित डेटा बैकअप : महत्वपूर्ण डेटा का नियमित बैकअप बनाएं और बनाए रखें। सुनिश्चित करें कि ये बैकअप अलग, ऑफ़लाइन डिवाइस या सुरक्षित क्लाउड प्लेटफ़ॉर्म पर संग्रहीत हैं। यह फिरौती की मांग के आगे झुके बिना डेटा बहाली को सक्षम बनाता है।

• • सॉफ़्टवेयर अद्यतन करें : ऑपरेटिंग सिस्टम, एप्लिकेशन और सुरक्षा सॉफ़्टवेयर को अद्यतन रखें। रैंसमवेयर द्वारा पुराने सॉफ़्टवेयर की कमजोरियों का फायदा उठाया जा सकता है। जब भी संभव हो स्वचालित अपडेट सक्षम करें।

• • विश्वसनीय सुरक्षा सॉफ़्टवेयर का उपयोग करें : प्रतिष्ठित एंटी-मैलवेयर समाधानों में निवेश करें जो रैंसमवेयर सहित ज्ञात और उभरते खतरों के खिलाफ वास्तविक समय पर सुरक्षा प्रदान करते हैं।

• • ईमेल सतर्कता : ईमेल अनुलग्नकों और लिंक से सावधान रहें, विशेष रूप से अज्ञात स्रोतों से। रैनसमवेयर अक्सर फ़िशिंग ईमेल में दुर्भावनापूर्ण अनुलग्नकों या लिंक के माध्यम से फैलता है।

• • कर्मचारी प्रशिक्षण : अपने आप को और अपने कर्मचारियों को रैंसमवेयर खतरों, सामान्य आक्रमण वैक्टर और सुरक्षित ऑनलाइन प्रथाओं के बारे में शिक्षित करें। रैंसमवेयर संक्रमण में मानवीय त्रुटि एक महत्वपूर्ण कारक है।

• • मजबूत पासवर्ड : सभी खातों और उपकरणों के लिए मजबूत, अद्वितीय पासवर्ड का उपयोग करें। जटिल पासवर्ड पर नज़र रखने के लिए पासवर्ड मैनेजर के उपयोग पर विचार करें।

• • बहु-कारक प्रमाणीकरण (एमएफए) : जहां भी संभव हो एमएफए सक्षम करें। यह केवल पासवर्ड के अलावा अतिरिक्त सत्यापन की आवश्यकता के द्वारा सुरक्षा का एक अतिरिक्त कोट जोड़ता है।

• • ऑफ़लाइन संग्रहण : आवश्यकता न होने पर आवश्यक डेटा ऑफ़लाइन रखें। यह रैंसमवेयर को डिवाइस से छेड़छाड़ होने पर भी उस तक पहुंचने या एन्क्रिप्ट करने से रोकता है।

• • फिरौती देने से बचें : विशेषज्ञ फिरौती न देने की सलाह देते हैं, क्योंकि इसकी कोई गारंटी नहीं है कि आपको अपना डेटा वापस मिल जाएगा, और यह आपराधिक गतिविधियों को वित्तपोषित करता है। इसके बजाय कानून प्रवर्तन और साइबर सुरक्षा पेशेवरों से परामर्श लें।

इन सुरक्षा उपायों को लागू करके, उपयोगकर्ता रैंसमवेयर हमलों के प्रति अपनी भेद्यता को काफी कम कर सकते हैं और अपने डेटा और उपकरणों की सुरक्षा सुनिश्चित कर सकते हैं।

वैगनर रैनसमवेयर द्वारा उत्पन्न फिरौती नोट में मूल रूसी भाषा में पाया गया पाठ इस प्रकार है:

'क्या आप Официальный троян ЧВК Вагнера по защите РОССИИ®?
ХВАТИТ ТЕРПЕТЬ ШОЙГУ,ГЕРАСЕМОВА,НАЦИСТОВ СПАСИ СВОЮ страну от чино क्या आपको यह याद रखना चाहिए कि यह कितना आसान है? इससे पहले कि आप इसे खरीदें और इसे खरीदें! यह ठीक है
часть декодора 61LGYoY1m'