Wagner (Xorist) Ransomware

Zinātnieki atklāja Vāgnera ļaunprātīgas programmatūras draudus un klasificēja to kā jaunu izspiedējprogrammatūras celmu. Vāgners izvieto šifrēšanas protokolus, lai bloķētu failus, pievieno paplašinājumu ".Wagner2.0" to oriģinālajiem nosaukumiem un parāda izpirkuma piezīmi teksta faila veidā ar nosaukumu "КАК РАСШИФРОВАТЬ ФЫ.txЛЛ". Turklāt tas aktivizē uznirstošo logu ar tādu pašu saturu. Sistēmās, kurās nav instalēta kirilicas valoda, ziņojums uznirstošajā logā, visticamāk, tiks parādīts kā rupjš.

Lai ilustrētu Vāgnera failu pārdēvēšanas shēmu, draudi mainīs "1.png" uz "1.png.Wagner2.0" un "2.pdf" uz "2.pdf.Wagner2.0", ievērojot to pašu modeli citiem. failus. Jāatzīmē, ka iepriekš ir bijuši izpirkuma programmatūras draudi, kas izsekots kā Vāgners, taču tas ir cits celms, kas pieder Xorist Ransomware saimei.

Wagner (Xorist) Ransomware sagrābj upuru datus par ķīlniekiem

Wagner (Xorist) Ransomware izpirkuma piezīme ir pilnībā uzrakstīta krievu valodā. Tie, kuriem nav krievu valodas atbalsta savās sistēmās, saskaras ar bezjēdzīgu personāžu jucekli. Piezīmē ir ietverts ziņojums, kas saistīts ar organizāciju, kas pazīstama kā “PMC Wagner for the Defense of RUSSIA”. Tas izstaro taustāmu neapmierinātību, kas vērsta uz skaitļiem ar nosaukumu "SHOIGU" un "GERASEMOV", kas norāda uz saikni ar kritisku konfliktu vai situācijām, kad dzīvības karājas uz līdzsvara. Piezīme atbalsta aicinājumu uz darbību, lūdzot kādu nostāties pret nenoteiktu pretinieku, vienlaikus izsaucot dziļu dievišķās klātbūtnes sajūtu.

Jābūt acīmredzamam, ka piegādātā izpirkuma maksa ir tālu no parastā ziņojuma, kas pieprasa izpirkuma maksu, ko atstāj izpirkuma programmatūras draudi. Šīs piezīmes, kas parasti tiek novērotas izspiedējvīrusu scenārijos, satur paziņojumu, ka upura faili ir bloķēti un padarīti nepieejami. Pēc tam viņi soli pa solim izklāsta instrukcijas, kā organizēt izpirkuma maksu, bieži vien kriptovalūtā, lai nodrošinātu atšifrēšanas rīku. Lai piespiestu upurus, var tikt izmantoti netieši vai tieši draudi par neatgriezenisku datu zudumu vai pieaugošām izpirkuma summām.

Šajos ziņojumos bieži tiek sniegta kontaktinformācija, kā arī stingri brīdinājumi par faila atkopšanas mēģinājumu bez izpirkuma maksas. Neskatoties uz to, eksperti stingri nevēlas izpildīt izpirkuma maksu, jo pastāv ar to saistītie riski, kas ietver neskaidrus datu izguves rezultātus un iespējamās finansiālās neveiksmes.

Noteikti ieviesiet stingrus drošības pasākumus pret Ransomware uzbrukumiem

Lai aizsargātu datus un ierīces no izspiedējvīrusu uzbrukumiem, ir nepieciešama visaptveroša pieeja, kas ietver dažādus drošības pasākumus. Tālāk ir norādītas galvenās darbības, ko lietotāji var veikt, lai stiprinātu savu aizsardzību.

• Regulāras datu dublējumkopijas : izveidojiet un uzturiet regulāras kritisko datu dublējumkopijas. Pārliecinieties, vai šīs dublējumkopijas tiek glabātas atsevišķās bezsaistes ierīcēs vai drošās mākoņu platformās. Tas ļauj atjaunot datus, nepakļaujoties izpirkuma prasībām.
• Atjaunināt programmatūru : atjauniniet operētājsistēmas, lietojumprogrammas un drošības programmatūru. Novecojušas programmatūras ievainojamības var izmantot izpirkuma programmatūra. Iespējojiet automātiskos atjauninājumus, kad vien iespējams.
• Izmantojiet uzticamu drošības programmatūru : ieguldiet cienījamos pretļaunatūras risinājumos, kas piedāvā reāllaika aizsardzību pret zināmiem un jauniem draudiem, tostarp izspiedējvīrusu programmatūru.
• E-pasta modrība : esiet piesardzīgs ar e-pasta pielikumiem un saitēm, īpaši no nezināmiem avotiem. Ransomware bieži izplatās, izmantojot ļaunprātīgus pielikumus vai saites pikšķerēšanas e-pastos.
• Darbinieku apmācība : izglītojiet sevi un savus darbiniekus par izspiedējvīrusu draudiem, izplatītākajiem uzbrukuma vektoriem un drošu tiešsaistes praksi. Cilvēka kļūda ir nozīmīgs izspiedējvīrusu infekciju faktors.
• Spēcīgas paroles : izmantojiet spēcīgas, unikālas paroles visiem kontiem un ierīcēm. Apsveriet iespēju izmantot paroļu pārvaldnieku, lai izsekotu sarežģītām parolēm.
• Daudzfaktoru autentifikācija (MFA) : iespējojiet MFA, kad vien iespējams. Tas piešķir papildu drošības slāni, pieprasot papildu verifikāciju, kas nav tikai parole.
• Bezsaistes krātuve : saglabājiet būtiskos datus bezsaistē, kad tie nav nepieciešami. Tas neļauj izspiedējprogrammatūrai tai piekļūt vai šifrēt to pat tad, ja ierīce ir apdraudēta.
• Izvairieties maksāt izpirkuma maksu : eksperti iesaka nemaksāt izpirkuma maksu, jo nav garantijas, ka atgūsit savus datus, un tas finansē noziedzīgas darbības. Tā vietā konsultējieties ar tiesībaizsardzības un kiberdrošības speciālistiem.

Ieviešot šos drošības pasākumus, lietotāji var ievērojami samazināt savu ievainojamību pret izspiedējvīrusu uzbrukumiem un nodrošināt savu datu un ierīču drošību.

Wagner Ransomware ģenerētajā izpirkuma vēstulē oriģinālajā krievu valodā atrodams teksts:

'Официальный троян ЧВК Вагнера по защите РОССИИ®?
ХВАТИТ ТЕРПЕТЬ ШОЙГУ,ГЕРАСЕМОВА,НАЦИСТОВ СПАСИ СВОЮ страну изую от ч юди на войне зачем это? бери оружие брат и иди против врага! с нами Бог
часть декодора 61LGYoY1m'