Wagner (Xorist) Ransomware

A tudósok felfedezték a Wagner-féle kártevő fenyegetést, és a zsarolóvírusok új törzseként sorolták be. Wagner titkosítási protokollokat alkalmaz a fájlok zárolására, hozzáfűzi a ".Wagner2.0" kiterjesztést az eredeti nevükhöz, és váltságdíj-kötelezettséget jelenít meg 'КАК РАСШИФРОВАТЬ ФЫ.txЛЛЬ címkével) szöveges fájl formájában. Ezenkívül egy előugró ablakot indít el, amely ugyanazt a tartalmat tartalmazza. Azokon a rendszereken, amelyekben nincs telepítve cirill nyelv, az előugró ablakban megjelenő üzenet valószínűleg hamisságnak tűnik.

A Wagner-féle fájlátnevezési séma szemléltetésére a fenyegetés az „1.png”-t „1.png.Wagner2.0”-ra, a „2.pdf”-et pedig „2.pdf.Wagner2.0”-ra változtatja, ugyanazt a mintát követve a többinél. fájlokat. Meg kell jegyezni, hogy volt egy korábbi ransomware fenyegetés, amelyet Wagner néven nyomon követtek, de ez egy másik törzs, amely a Xorist Ransomware családhoz tartozik.

A Wagner (Xorist) Ransomware túszul ejti az áldozatok adatait

A Wagner (Xorist) Ransomware váltságdíj-jegyzete teljes egészében orosz nyelven íródott. Azok, akiknek nincs orosz nyelvi támogatása a rendszerükben, értelmetlen karakterek zagyvaságával kell szembenézniük. A jegyzetben egy üzenet található, amely a „PMC Wagner for the Defense of RUSSIA” néven ismert entitáshoz kapcsolódik. Érezhető frusztrációt áraszt, amely a „SHOIGU” és „GERASEMOV” nevű alakokra irányul, utalva egy kritikus konfliktushoz vagy olyan helyzetekhez, ahol életek lógnak a mérlegen. A jegyzet cselekvésre szólít fel, könyörögve valakinek, hogy álljon szembe egy meg nem határozott ellenféllel, miközben az isteni jelenlét mély érzését idézi.

Nyilvánvalónak kell lennie, hogy a kézbesített váltságdíj-levél távol áll a szokásos váltságdíjat követelő üzenettől, amelyet a ransomware-fenyegetések hagynak hátra. A zsarolóvírus-szcenáriókban általában előforduló megjegyzések nyilatkozatot tartalmaznak arról, hogy az áldozat fájljait zárolták és elérhetetlenné tették. Ezt követően lépésről lépésre lefektetik a váltságdíj lebonyolítását, gyakran kriptovalutában, hogy biztosítsák a visszafejtő eszközt. A visszafordíthatatlan adatvesztéssel vagy a váltságdíjak növekedésével kapcsolatos implicit vagy kifejezett fenyegetést felhasználhatják az áldozatok kényszerítésére.

Ezek az üzenetek gyakran adnak elérhetőségi adatokat, valamint szigorú figyelmeztetéseket a váltságdíj fizetése nélküli fájl-helyreállítási kísérletekkel szemben. Mindazonáltal a szakértők hevesen elutasítják a váltságdíj-követelések teljesítését a benne rejlő kockázatok miatt, amelyek magukban foglalják a bizonytalan adatlekérési eredményeket és az esetleges pénzügyi kudarcokat.

Ügyeljen arra, hogy szigorú biztonsági intézkedéseket hajtson végre a zsarolóvírus-támadások ellen

Az adatok és eszközök ransomware támadásokkal szembeni védelme átfogó megközelítést tesz szükségessé, amely különféle biztonsági intézkedéseket foglal magában. Íme a legfontosabb lépések, amelyeket a felhasználók megtehetnek védelmük megerősítése érdekében:

• Rendszeres adatmentések : Rendszeres biztonsági mentések létrehozása és karbantartása a kritikus adatokról. Győződjön meg arról, hogy ezeket a biztonsági másolatokat külön, offline eszközökön vagy biztonságos felhőplatformokon tárolják. Ez lehetővé teszi az adatok visszaállítását anélkül, hogy a váltságdíj követeléseinek kellene alávetni magát.
• Szoftver frissítése : Az operációs rendszereket, alkalmazásokat és biztonsági szoftvereket naprakészen tartsa. A zsarolóvírusok kihasználhatják az elavult szoftverek biztonsági réseit. Amikor csak lehetséges, engedélyezze az automatikus frissítéseket.
• Megbízható biztonsági szoftver használata : Fektessen be olyan jó hírű kártevő-elhárító megoldásokba, amelyek valós idejű védelmet kínálnak az ismert és újonnan megjelenő fenyegetésekkel, köztük a zsarolóvírusokkal szemben.
• E-mail éberség : Legyen óvatos az e-mail mellékletekkel és hivatkozásokkal, különösen az ismeretlen forrásokból. A zsarolóvírusok gyakran rosszindulatú mellékleteken vagy adathalász e-mailekben található hivatkozásokon keresztül terjednek.
• Alkalmazotti képzés : Ismerje meg magát és alkalmazottait a zsarolóvírus-fenyegetésekről, a gyakori támadási vektorokról és a biztonságos online gyakorlatokról. Az emberi hiba jelentős tényező a ransomware fertőzésekben.
• Erős jelszavak : Használjon erős, egyedi jelszavakat minden fiókhoz és eszközhöz. Fontolja meg a jelszókezelő használatát az összetett jelszavak nyomon követésére.
• Multi-Factor Authentication (MFA) : Engedélyezze az MFA-t, ahol csak lehetséges. Ez további biztonsági réteget ad azáltal, hogy a jelszón túl további ellenőrzést igényel.
• Offline tárhely : Az alapvető adatokat offline állapotban tarthatja, amikor nincs rá szükség. Ez megakadályozza, hogy a zsarolóprogramok hozzáférjenek vagy titkosítsák azt még akkor is, ha az eszközt feltörték.
• Kerülje a váltságdíj fizetését : A szakértők azt javasolják, hogy ne fizessen váltságdíjat, mivel nincs garancia arra, hogy visszakapja adatait, és ez bűncselekményeket finanszíroz. Ehelyett konzultáljon rendészeti és kiberbiztonsági szakemberekkel.

Ezen biztonsági intézkedések bevezetésével a felhasználók jelentősen csökkenthetik a ransomware támadásokkal szembeni sebezhetőségüket, és biztosíthatják adataik és eszközeik biztonságát.

A Wagner Ransomware által generált váltságdíjban található szöveg eredeti orosz nyelven a következő:

'Официальный троян ЧВК Вагнера по защите РОССИИ®?
ХВАТИТ ТЕРПЕТЬ ШОЙГУ,ГЕРАСЕМОВА,НАЦИСТОВ СПАСИ СВОЮ страну изую от чВОЮ страну изую от чВАТИТ ТЕРПЕТЬ юди на войне зачем это? бери оружие брат и иди против врага! с нами Бог
часть декодора 61LGYoY1m'