Wagner (Xorist) ransomware

Gli scienziati hanno scoperto la minaccia malware Wagner e l'hanno classificata come un nuovo ceppo di ransomware. Wagner implementa protocolli di crittografia per bloccare i file, aggiunge l'estensione ".Wagner2.0" ai loro nomi originali e mostra una richiesta di riscatto sotto forma di un file di testo etichettato 'КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt.' Inoltre, attiva una finestra pop-up contenente lo stesso contenuto. Sui sistemi senza linguaggio cirillico installato, il messaggio nella finestra pop-up apparirà probabilmente senza senso.

Per illustrare lo schema di ridenominazione dei file di Wagner, la minaccia cambierà "1.png" in "1.png.Wagner2.0" e "2.pdf" in "2.pdf.Wagner2.0", seguendo lo stesso schema per altri File. Va notato che c'è stata una precedente minaccia ransomware tracciata come Wagner, ma si tratta di un ceppo diverso appartenente alla famiglia Xorist Ransomware .

Il ransomware Wagner (Xorist) prende in ostaggio i dati delle vittime

La nota di riscatto del ransomware Wagner (Xorist) è scritta interamente in russo. Coloro che non supportano la lingua russa nei loro sistemi si trovano di fronte a un miscuglio di caratteri senza senso. All'interno della nota si trova un messaggio collegato all'entità nota come "PMC Wagner per la difesa della RUSSIA". Trasuda una palpabile frustrazione diretta a figure chiamate "SHOIGU" e "GERASEMOV", implicando un collegamento a un conflitto critico oa situazioni in cui le vite sono in bilico. La nota sostiene un invito all'azione, implorando qualcuno di opporsi a un avversario non specificato, il tutto invocando un profondo senso di presenza divina.

Dovrebbe essere evidente che la richiesta di riscatto consegnata è lontana dal solito messaggio di richiesta di riscatto lasciato dalle minacce ransomware. Tipicamente viste negli scenari ransomware, queste note contengono una dichiarazione secondo cui i file della vittima sono stati bloccati e resi inaccessibili. Successivamente, forniscono istruzioni dettagliate per organizzare un pagamento di riscatto, spesso in criptovaluta, per proteggere uno strumento di decrittazione. Minacce implicite o esplicite di perdita di dati irreversibile o somme di riscatto crescenti potrebbero essere utilizzate per costringere le vittime.

Questi messaggi forniscono spesso dettagli di contatto insieme a severi avvertimenti contro il tentativo di recupero dei file senza pagamento del riscatto. Tuttavia, gli esperti scoraggiano con veemenza l'adesione alle richieste di riscatto a causa dei rischi intrinseci coinvolti, che comprendono esiti incerti del recupero dei dati e potenziali battute d'arresto finanziarie.

Assicurati di implementare solide misure di sicurezza contro gli attacchi ransomware

La protezione di dati e dispositivi dagli attacchi ransomware richiede un approccio completo che includa varie misure di sicurezza. Ecco i passaggi chiave che gli utenti possono intraprendere per rafforzare le loro difese:

• Backup regolari dei dati : crea e mantieni backup regolari dei dati critici. Assicurati che questi backup siano archiviati su dispositivi offline separati o su piattaforme cloud sicure. Ciò consente il ripristino dei dati senza soccombere alle richieste di riscatto.
• Aggiorna software : mantieni aggiornati i sistemi operativi, le applicazioni e il software di sicurezza. Le vulnerabilità nel software obsoleto possono essere sfruttate dal ransomware. Abilita gli aggiornamenti automatici quando possibile.
• Usa un software di sicurezza affidabile : investi in soluzioni anti-malware affidabili che offrono protezione in tempo reale contro minacce note ed emergenti, incluso il ransomware.
• Vigilanza e-mail : prestare attenzione agli allegati e ai collegamenti e-mail, in particolare da fonti sconosciute. Il ransomware si diffonde spesso tramite allegati o collegamenti dannosi nelle e-mail di phishing.
• Formazione dei dipendenti : istruisci te stesso e i tuoi dipendenti sulle minacce ransomware, sui vettori di attacco comuni e sulle pratiche online sicure. L'errore umano è un fattore significativo nelle infezioni da ransomware.
• Password complesse : utilizza password complesse e univoche per tutti gli account e i dispositivi. Prendi in considerazione l'uso di un gestore di password per tenere traccia di password complesse.
• Autenticazione a più fattori (MFA) : abilitare l'MFA ove possibile. Ciò aggiunge un ulteriore strato di sicurezza richiedendo un'ulteriore verifica oltre a una semplice password.
• Archiviazione offline : mantieni offline i dati essenziali quando non sono necessari. Ciò impedisce al ransomware di accedervi o crittografarlo anche se il dispositivo è compromesso.
• Evita di pagare riscatti : gli esperti sconsigliano di pagare riscatti, poiché non vi è alcuna garanzia di recuperare i tuoi dati e finanzia attività criminali. Consulta invece le forze dell'ordine e i professionisti della sicurezza informatica.

Implementando queste misure di sicurezza, gli utenti possono ridurre significativamente la loro vulnerabilità agli attacchi ransomware e garantire la sicurezza dei propri dati e dispositivi.

Il testo trovato nella richiesta di riscatto generata dal Wagner Ransomware nel suo russo originale è:

'Официальный троян ЧВК Вагнера по защите РОССИИ®?
ХВАТИТ ТЕРПЕТЬ ШОЙГУ,ГЕРАСЕМОВА,НАЦИСТОВ СПАСИ СВОЮ страну от чиновников из- Chi non vuole sapere cosa fa questo? бери оружие брат и иди против врага! con нами Бог
часть декодора 61LGYoY1m'