Wagner (Xorist) Ransomware

Mokslininkai atskleidė Wagner kenkėjiškų programų grėsmę ir priskyrė ją prie naujos išpirkos reikalaujančios programos. Wagneris diegia šifravimo protokolus failams užrakinti, prie jų pradinių pavadinimų prideda plėtinį „.Wagner2.0“ ir pateikia išpirkos raštelį tekstinio failo, pažymėto „КАК РАСШИФРОВАТЬ ФАЙЛЛЛ. Be to, jis suaktyvina iššokantįjį langą su tuo pačiu turiniu. Sistemose, kuriose neįdiegta kirilicos kalba, pranešimas iššokančiajame lange greičiausiai bus rodomas kaip beprasmis.

Norėdami iliustruoti Wagnerio failų pervardijimo schemą, grėsmė pakeis „1.png“ į „1.png.Wagner2.0“ ir „2.pdf“ į „2.pdf.Wagner2.0“, taip pat ir kitiems. failus. Reikėtų pažymėti, kad anksčiau buvo ransomware grėsmė, pažymėta kaip Wagner, tačiau tai yra kita atmaina, priklausanti Xorist Ransomware šeimai.

Wagner (Xorist) Ransomware paima aukų duomenis įkaitais

Wagner (Xorist) Ransomware išpirkos kupiūra parašyta tik rusų kalba. Tie, kurie savo sistemose neturi rusų kalbos palaikymo, susiduria su beprasmių personažų kratiniu. Pastaboje yra pranešimas, susijęs su subjektu, žinomu kaip „PMC Wagner už RUSijos gynybą“. Jis trykšta apčiuopiamu nusivylimu, nukreiptu į figūras, pavadintas „SHOIGU“ ir „GERASEMOV“, nurodant ryšį su kritiniu konfliktu arba situacijomis, kai gyvybės kabo ant plauko. Užrašas palaiko raginimą veikti, maldaujant, kad kas nors atsistotų prieš neapibrėžtą priešą, tuo pačiu skatinant gilų dieviškojo buvimo jausmą.

Turėtų būti akivaizdu, kad pristatytas išpirkos laiškas toli gražu nėra įprastas išpirkos reikalaujantis pranešimas, kurį palieka išpirkos programinės įrangos grėsmės. Šiose pastabose, kurios paprastai matomos išpirkos reikalaujančių programų scenarijuose, yra pareiškimas, kad aukos failai buvo užrakinti ir padaryti neprieinami. Vėliau jie pateikia nuoseklias instrukcijas, kaip organizuoti išpirkos mokėjimą, dažnai kriptovaliuta, siekiant apsaugoti iššifravimo įrankį. Numanomi arba atviri grasinimai negrįžtamu duomenų praradimu arba didėjančiomis išpirkos sumomis gali būti panaudotos aukų prievartavimui.

Šiuose pranešimuose dažnai pateikiama kontaktinė informacija ir griežti įspėjimai, kad nebandoma atkurti failo be išpirkos. Nepaisant to, ekspertai griežtai neskatina vykdyti išpirkos reikalavimų dėl būdingos rizikos, kuri apima neaiškius duomenų gavimo rezultatus ir galimus finansinius nesėkmes.

Įsitikinkite, kad imatės griežtų apsaugos priemonių prieš išpirkos reikalaujančių programų atakas

Norint apsaugoti duomenis ir įrenginius nuo ransomware atakų, būtinas visapusiškas požiūris, apimantis įvairias saugumo priemones. Štai pagrindiniai žingsniai, kurių vartotojai gali imtis, kad sustiprintų savo apsaugą:

• Reguliarus duomenų atsarginės kopijos : kurkite ir tvarkykite reguliarias svarbių duomenų atsargines kopijas. Užtikrinkite, kad šios atsarginės kopijos būtų saugomos atskiruose neprisijungus naudojamuose įrenginiuose arba saugiose debesų platformose. Tai leidžia atkurti duomenis nepasiduodant išpirkos reikalavimams.
• Atnaujinkite programinę įrangą : atnaujinkite operacines sistemas, programas ir saugos programinę įrangą. Pasenusios programinės įrangos spragas gali išnaudoti išpirkos reikalaujančios programos. Kai tik įmanoma, įjunkite automatinius naujinimus.
• Naudokite patikimą saugos programinę įrangą : investuokite į patikimus apsaugos nuo kenkėjiškų programų sprendimus, kurie siūlo apsaugą realiuoju laiku nuo žinomų ir naujų grėsmių, įskaitant išpirkos reikalaujančias programas.
• El. pašto budrumas : būkite atsargūs naudodami el. pašto priedus ir nuorodas, ypač iš nežinomų šaltinių. Ransomware dažnai plinta per kenkėjiškus priedus ar nuorodas sukčiavimo el. laiškuose.
• Darbuotojų mokymas : mokykite save ir savo darbuotojus apie išpirkos reikalaujančias programas, įprastus atakų vektorius ir saugią internetinę praktiką. Žmogaus klaida yra svarbus išpirkos reikalaujančių programų infekcijų veiksnys.
• Stiprūs slaptažodžiai : naudokite stiprius, unikalius slaptažodžius visoms paskyroms ir įrenginiams. Apsvarstykite galimybę naudoti slaptažodžių tvarkyklę, kad galėtumėte sekti sudėtingus slaptažodžius.
• Kelių faktorių autentifikavimas (MFA) : įgalinkite MFA, kur tik įmanoma. Tai suteikia papildomo saugumo, nes reikia ne tik slaptažodžio, bet ir papildomo patvirtinimo.
• Saugykla neprisijungus : laikykite svarbiausius duomenis neprisijungę, kai to nereikia. Tai neleidžia išpirkos programai pasiekti arba užšifruoti, net jei įrenginys pažeistas.
• Venkite mokėti išpirkas : ekspertai rekomenduoja nemokėti išpirkų, nes nėra jokios garantijos, kad atgausite savo duomenis, be to, finansuojama nusikalstama veikla. Geriau pasikonsultuokite su teisėsaugos ir kibernetinio saugumo specialistais.

Įdiegę šias saugumo priemones, vartotojai gali žymiai sumažinti savo pažeidžiamumą prieš išpirkos reikalaujančių programų atakas ir užtikrinti savo duomenų bei įrenginių saugumą.

„Wagner Ransomware“ sugeneruotame išpirkos raštelyje rastas tekstas originalia rusų kalba:

'Официальный троян ЧВК Вагнера по защите РОССИИ®?
ХВАТИТ ТЕРПЕТЬ ШОЙГУ,ГЕРАСЕМОВА,НАЦИСТОВ СПАСИ СВОЮ страну изую от ч юди на войне зачем это? бери оружие брат и иди против врага! с нами Бог
часть декодора 61LGYoY1m'