Wagner(Xorist) 랜섬웨어

과학자들은 Wagner 맬웨어 위협을 발견하고 새로운 종류의 랜섬웨어로 분류했습니다. Wagner는 암호화 프로토콜을 배포하여 파일을 잠그고 원래 이름에 ".Wagner2.0" 확장자를 추가하며 'КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt'라는 텍스트 파일 형식으로 랜섬 노트를 표시합니다. 또한 동일한 콘텐츠가 포함된 팝업 창을 트리거합니다. 키릴 문자가 설치되지 않은 시스템에서는 팝업 창의 메시지가 횡설수설로 나타날 수 있습니다.

Wagner의 파일 이름 변경 방식을 설명하기 위해 위협은 '1.png'를 '1.png.Wagner2.0'으로, '2.pdf'를 '2.pdf.Wagner2.0'으로 변경합니다. 파일. 이전에 Wagner로 추적된 랜섬웨어 위협이 있었지만 이것은 Xorist Ransomware 제품군에 속하는 다른 변종입니다.

Wagner(Xorist) 랜섬웨어, 피해자의 데이터를 인질로 잡다

Wagner(Xorist) 랜섬웨어의 랜섬노트는 전체가 러시아어로 작성되었습니다. 시스템에서 러시아어를 지원하지 않는 사용자는 무의미한 문자의 뒤죽박죽에 직면하게 됩니다. 메모에는 '러시아 방어를 위한 PMC Wagner'라는 독립체와 관련된 메시지가 있습니다. 그것은 'SHOIGU'와 'GERASEMOV'라는 인물을 향한 눈에 띄는 좌절감을 발산하며 중요한 갈등이나 삶이 균형에 매달려 있는 상황과 연결되어 있음을 암시합니다. 이 메모는 신성한 존재에 대한 심오한 감각을 불러일으키는 동시에 불특정 적에 맞서도록 누군가를 간청하는 행동 촉구를 옹호합니다.

전달된 몸값 메모는 랜섬웨어 위협이 남기는 일반적인 몸값 요구 메시지와는 거리가 멀다는 것이 분명해야 합니다. 일반적으로 랜섬웨어 시나리오에서 볼 수 있는 이 메모에는 피해자의 파일이 잠겨 있고 액세스할 수 없게 되었다는 선언이 포함되어 있습니다. 그 후 그들은 암호 해독 도구를 확보하기 위해 종종 암호 화폐로 몸값 지불을 준비하는 단계별 지침을 제시합니다. 돌이킬 수 없는 데이터 손실 또는 증가하는 몸값에 대한 암묵적 또는 명시적 위협을 이용하여 피해자를 강압할 수 있습니다.

이러한 메시지는 몸값을 지불하지 않고 파일을 복구하려는 시도에 대한 엄중한 경고와 함께 연락처 세부 정보를 제공하는 경우가 많습니다. 그럼에도 불구하고 전문가들은 불확실한 데이터 검색 결과와 잠재적인 재정적 차질을 포함하는 내재된 위험으로 인해 몸값 요구에 응하는 것을 강력히 권장하지 않습니다.

랜섬웨어 공격에 대한 강력한 보안 조치를 구현하십시오.

랜섬웨어 공격으로부터 데이터와 장치를 보호하려면 다양한 보안 조치를 포함하는 포괄적인 접근 방식이 필요합니다. 사용자가 방어를 강화하기 위해 취할 수 있는 주요 단계는 다음과 같습니다.

• 정기적인 데이터 백업 : 중요한 데이터의 정기적인 백업을 만들고 유지합니다. 이러한 백업은 별도의 오프라인 장치 또는 안전한 클라우드 플랫폼에 저장해야 합니다. 이를 통해 몸값 요구에 굴복하지 않고 데이터 복원이 가능합니다.
• 소프트웨어 업데이트 : 운영 체제, 애플리케이션 및 보안 소프트웨어를 최신 상태로 유지합니다. 구형 소프트웨어의 취약성은 랜섬웨어에 의해 악용될 수 있습니다. 가능할 때마다 자동 업데이트를 활성화하십시오.
• 신뢰할 수 있는 보안 소프트웨어 사용 : 랜섬웨어를 포함하여 알려진 위협과 새로운 위협에 대한 실시간 보호를 제공하는 평판이 좋은 맬웨어 방지 솔루션에 투자하십시오.
• 이메일 경계 : 특히 알 수 없는 출처에서 온 이메일 첨부 파일 및 링크에 주의하십시오. 랜섬웨어는 피싱 이메일의 악성 첨부 파일이나 링크를 통해 확산되는 경우가 많습니다.
• 직원 교육 : 랜섬웨어 위협, 일반적인 공격 벡터 및 안전한 온라인 관행에 대해 자신과 직원을 교육합니다. 사람의 실수는 랜섬웨어 감염의 중요한 요소입니다.
• 강력한 암호 : 모든 계정과 장치에 강력하고 고유한 암호를 사용하십시오. 복잡한 암호를 추적하기 위해 암호 관리자를 사용하는 것을 고려하십시오.
• Multi-Factor Authentication(MFA) : 가능하면 MFA를 활성화합니다. 이렇게 하면 단순한 암호 이상의 추가 확인이 필요하므로 추가 보안 코트가 추가됩니다.
• 오프라인 저장소 : 필요하지 않을 때 필수 데이터를 오프라인으로 유지합니다. 이렇게 하면 장치가 손상된 경우에도 랜섬웨어가 액세스하거나 암호화하는 것을 방지할 수 있습니다.
• 몸값 지불 피하기 : 전문가들은 몸값을 지불하지 말 것을 권장합니다. 데이터를 돌려받을 수 있다는 보장이 없고 범죄 활동에 자금을 제공하기 때문입니다. 대신 법 집행 기관 및 사이버 보안 전문가와 상의하십시오.

이러한 보안 조치를 구현함으로써 사용자는 랜섬웨어 공격에 대한 취약성을 크게 줄이고 데이터 및 장치의 안전을 보장할 수 있습니다.

Wagner Ransomware가 생성한 러시아어 원본의 랜섬 노트에서 발견된 텍스트는 다음과 같습니다.

Троян ЧВК Вагнера по защите РОСИИ®?
ХВАТИТ ТЕРПЕТЬ ШОЙГУ,ГЕРАСЕМОВА,НАЦИСТОВ СПАСИ СВОЮ страну от чиновников из-за них умирают люди на войне зачем 뭐? 베리 오루지에 브라트와 이디 프로티브 브라가! 나미 보그
часть 데코도라 61LGYoY1m'