Wagner (Xorist) Ransomware

Znanstvenici su otkrili prijetnju zlonamjernog softvera Wagner i kategorizirali ga kao novu vrstu ransomwarea. Wagner primjenjuje protokole šifriranja za zaključavanje datoteka, dodaje ekstenziju ".Wagner2.0" njihovim izvornim imenima i izlaže poruku o otkupnini u obliku tekstualne datoteke s oznakom "KAK RASŠIFROVATʹ̱ FAJLY.txt". Osim toga, pokreće skočni prozor s istim sadržajem. Na sustavima bez instaliranog ćiriličnog jezika, poruka u skočnom prozoru vjerojatno će se pojaviti kao besmislica.

Za ilustraciju Wagnerove sheme preimenovanja datoteka, prijetnja će promijeniti '1.png' u '1.png.Wagner2.0,' i '2.pdf' u '2.pdf.Wagner2.0', slijedeći isti obrazac za druge datoteke. Treba napomenuti da je postojala prethodna ransomware prijetnja praćena kao Wagner, ali ovo je druga vrsta koja pripada obitelji Xorist Ransomware .

Wagner (Xorist) Ransomware uzima podatke žrtava za taoce

Poruka o otkupnini Wagner (Xorist) Ransomwarea u potpunosti je napisana na ruskom jeziku. Oni bez podrške za ruski jezik u svojim sustavima suočeni su s gomilom besmislenih znakova. U poruci se nalazi poruka povezana s entitetom poznatim kao 'PMC Wagner za obranu RUSIJE.' Odiše opipljivom frustracijom usmjerenom na figure nazvane 'SHOIGU' i 'GERASEMOV', implicirajući vezu s kritičnim sukobom ili situacijama u kojima životi vise o koncu. Bilješka zagovara poziv na akciju, moleći nekoga da se suprotstavi neodređenom protivniku, a sve to istovremeno zazivajući duboki osjećaj božanske prisutnosti.

Trebalo bi biti očito da je dostavljena poruka o otkupnini daleko od uobičajene poruke koja zahtijeva otkupninu koju ostavljaju prijetnje ransomwareom. Obično se viđaju u scenarijima ransomwarea, te bilješke sadrže izjavu da su žrtvine datoteke zaključane i učinjene nedostupnima. Nakon toga daju detaljne upute za dogovaranje plaćanja otkupnine, često u kriptovaluti, kako bi osigurali alat za dešifriranje. Implicitne ili eksplicitne prijetnje nepovratnim gubitkom podataka ili eskalirajućim iznosima otkupnine mogu se koristiti za prisiljavanje žrtava.

Ove poruke često sadrže podatke za kontakt zajedno sa strogim upozorenjima protiv pokušaja oporavka datoteka bez plaćanja otkupnine. Unatoč tome, stručnjaci oštro obeshrabruju pristajanje na zahtjeve za otkupninom zbog inherentnih rizika, koji uključuju neizvjesne ishode pronalaženja podataka i potencijalne financijske probleme.

Obavezno primijenite snažne sigurnosne mjere protiv napada ransomwarea

Zaštita podataka i uređaja od napada ransomwarea zahtijeva sveobuhvatan pristup koji uključuje različite sigurnosne mjere. Evo ključnih koraka koje korisnici mogu poduzeti kako bi ojačali svoju obranu:

• Redovite sigurnosne kopije podataka : Stvorite i održavajte redovite sigurnosne kopije kritičnih podataka. Osigurajte da su te sigurnosne kopije pohranjene na zasebnim, izvanmrežnim uređajima ili sigurnim platformama u oblaku. To omogućuje vraćanje podataka bez podlijeganja zahtjevima za otkupninom.
• Ažurirajte softver : Održavajte operativne sustave, aplikacije i sigurnosni softver ažuriranima. Ranjivosti u zastarjelom softveru mogu se iskoristiti od strane ransomwarea. Omogućite automatsko ažuriranje kad god je to moguće.
• Koristite pouzdani sigurnosni softver : Uložite u renomirana rješenja protiv zlonamjernog softvera koja nude zaštitu u stvarnom vremenu od poznatih i novih prijetnji, uključujući ransomware.
• Pažnja e-pošte : Budite oprezni s privicima i poveznicama e-pošte, posebno iz nepoznatih izvora. Ransomware se često širi putem zlonamjernih privitaka ili poveznica u e-porukama za krađu identiteta.
• Obuka zaposlenika : educirajte sebe i svoje zaposlenike o prijetnjama ransomwareom, uobičajenim vektorima napada i sigurnim online praksama. Ljudska pogreška značajan je faktor u infekcijama ransomwareom.
• Jake lozinke : koristite jake, jedinstvene lozinke za sve račune i uređaje. Razmislite o upotrebi upravitelja zaporki za praćenje složenih zaporki.
• Multi-Factor Authentication (MFA) : Omogućite MFA gdje god je to moguće. Ovo dodaje dodatni sloj sigurnosti zahtijevajući dodatnu provjeru osim samo lozinke.
• Izvanmrežna pohrana : čuvajte bitne podatke izvan mreže kada nisu potrebni. To sprječava ransomware da mu pristupi ili da ga šifrira čak i ako je uređaj ugrožen.
• Izbjegavajte plaćanje otkupnina : stručnjaci preporučuju da ne plaćate otkupnine jer nema jamstva da ćete dobiti svoje podatke natrag, a time se financiraju kriminalne aktivnosti. Umjesto toga posavjetujte se sa stručnjacima za provođenje zakona i kibernetičku sigurnost.

Primjenom ovih sigurnosnih mjera korisnici mogu značajno smanjiti svoju ranjivost na napade ransomwarea i osigurati sigurnost svojih podataka i uređaja.

Tekst koji se nalazi u poruci o otkupnini koju je generirao Wagner Ransomware na izvornom ruskom je:

'Službeni trojan ČVK Vagnera za zaštitu ROSSII®?
HVATIT TERPET ŠOJGU,GERASEMOVA,NACISTOV SPASI SVOJU stranu od dužnosnika iz-za njih umiru ljudi na vojnama zašto to? beri oružje brate i idi protiv vraga! s nami Bog
dio dekodora 61LGYoY1m'