Diskaun Berbilang Lesen
Threat Database Ransomware Wagner (Xorist) Ransomware

Wagner (Xorist) Ransomware

Menjelang Mezo pada Ransomware
Terjemahkan ke
بهاس ملايو

Para saintis menemui ancaman perisian hasad Wagner dan mengkategorikannya sebagai jenis perisian tebusan yang baru. Wagner menggunakan protokol penyulitan untuk mengunci fail, menambahkan sambungan ".Wagner2.0" pada nama asalnya dan mempamerkan nota tebusan dalam bentuk fail teks berlabel 'КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt.' Selain itu, ia mencetuskan tetingkap timbul yang mengandungi kandungan yang sama. Pada sistem tanpa bahasa Ciryllic dipasang, mesej dalam tetingkap pop timbul mungkin akan muncul sebagai omong kosong.

Untuk menggambarkan skim penamaan semula fail Wagner, ancaman akan menukar '1.png' kepada '1.png.Wagner2.0,' dan '2.pdf' kepada '2.pdf.Wagner2.0,' mengikut corak yang sama untuk yang lain. fail. Perlu diingatkan bahawa terdapat ancaman perisian tebusan sebelumnya yang dikesan sebagai Wagner, tetapi ini adalah strain berbeza yang dimiliki oleh keluarga Ransomware Xorist .

Perisian Tebusan Wagner (Xorist) Mengambil Tebusan Data Mangsa

Nota tebusan Wagner (Xorist) Ransomware ditulis sepenuhnya dalam bahasa Rusia. Mereka yang tidak mempunyai sokongan bahasa Rusia dalam sistem mereka berhadapan dengan pelbagai watak yang tidak masuk akal. Dalam nota itu terdapat mesej yang disambungkan kepada entiti yang dikenali sebagai 'PMC Wagner untuk Pertahanan RUSIA.' Ia memancarkan kekecewaan yang nyata yang ditujukan kepada tokoh yang dipanggil 'SHOIGU' dan 'GERASEMOV,' membayangkan pautan kepada konflik kritikal atau situasi di mana kehidupan bergantung pada keseimbangan. Nota itu memperjuangkan seruan untuk bertindak, memohon seseorang untuk menentang musuh yang tidak ditentukan, semuanya sambil memohon rasa kehadiran ilahi yang mendalam.

Perlu jelas bahawa nota tebusan yang dihantar adalah jauh daripada mesej menuntut tebusan biasa yang ditinggalkan oleh ancaman ransomware. Biasanya dilihat dalam senario perisian tebusan, nota ini mengandungi pengisytiharan bahawa fail mangsa telah dikunci dan tidak boleh diakses. Selepas itu, mereka membentangkan arahan langkah demi langkah untuk mengatur pembayaran tebusan, selalunya dalam mata wang kripto, untuk mendapatkan alat penyahsulitan. Ancaman tersirat atau eksplisit kehilangan data tidak dapat dipulihkan atau jumlah wang tebusan yang semakin meningkat mungkin digunakan untuk memaksa mangsa.

Mesej ini kerap memberikan butiran hubungan bersama-sama dengan amaran keras terhadap percubaan pemulihan fail tanpa pembayaran tebusan. Walau bagaimanapun, pakar sangat tidak menggalakkan permintaan tebusan kerana risiko yang wujud, yang merangkumi hasil perolehan data yang tidak menentu dan potensi kemunduran kewangan.

Pastikan untuk Melaksanakan Langkah Keselamatan Teguh Terhadap Serangan Ransomware

Melindungi data dan peranti daripada serangan perisian tebusan memerlukan pendekatan menyeluruh yang melibatkan pelbagai langkah keselamatan. Berikut ialah langkah utama yang boleh diambil oleh pengguna untuk memperkukuh pertahanan mereka:

  • Sandaran Data Biasa : Buat dan kekalkan sandaran tetap data kritikal. Pastikan sandaran ini disimpan pada peranti luar talian yang berasingan atau platform awan selamat. Ini membolehkan pemulihan data tanpa tunduk kepada tuntutan tebusan.
  • Kemas kini Perisian : Pastikan sistem pengendalian, aplikasi dan perisian keselamatan dikemas kini. Kerentanan dalam perisian lapuk boleh dieksploitasi oleh perisian tebusan. Dayakan kemas kini automatik apabila boleh.
  • Gunakan Perisian Keselamatan Boleh Dipercayai : Melabur dalam penyelesaian anti-perisian hasad bereputasi yang menawarkan perlindungan masa nyata terhadap ancaman yang diketahui dan muncul, termasuk perisian tebusan.
  • Kewaspadaan E-mel : Berhati-hati dengan lampiran dan pautan e-mel, terutamanya daripada sumber yang tidak diketahui. Ransomware sering merebak melalui lampiran atau pautan berniat jahat dalam e-mel pancingan data.
  • Latihan Pekerja : Didik diri anda dan pekerja anda tentang ancaman perisian tebusan, vektor serangan biasa dan amalan dalam talian yang selamat. Kesilapan manusia adalah faktor penting dalam jangkitan ransomware.
  • Kata Laluan Kuat : Gunakan kata laluan yang kukuh dan unik untuk semua akaun dan peranti. Pertimbangkan penggunaan pengurus kata laluan untuk menjejaki kata laluan yang kompleks.
  • Pengesahan Berbilang Faktor (MFA) : Dayakan MFA di mana mungkin. Ini menambahkan lapisan keselamatan tambahan dengan memerlukan pengesahan tambahan selain kata laluan.
  • Storan Luar Talian : Simpan data penting di luar talian apabila tidak diperlukan. Ini menghalang perisian tebusan daripada mengakses atau menyulitkannya walaupun peranti itu terjejas.
  • Elakkan Membayar Tebusan : Pakar mengesyorkan agar tidak membayar wang tebusan, kerana tiada jaminan anda akan mendapatkan semula data anda dan ia membiayai aktiviti jenayah. Sebaliknya, berunding dengan penguatkuasa undang-undang dan profesional keselamatan siber.

Dengan melaksanakan langkah keselamatan ini, pengguna boleh mengurangkan kerentanan mereka terhadap serangan perisian tebusan dengan ketara dan memastikan keselamatan data dan peranti mereka.

Teks yang terdapat dalam nota tebusan yang dihasilkan oleh Wagner Ransomware dalam bahasa Rusia asalnya ialah:

'Официальный троян ЧВК Вагнера по защите РОССИИ®?
ХВАТИТ ТЕРПЕТЬ ШОЙГУ,ГЕРАСЕМОВА,НАЦИСТОВ СПАСИ СВОЮ страну отникничиза юди на войне зачем это? бери оружие брат и иди против врага! с нами Бог
часть декодора 61LGYoY1m'

Trending

Paling banyak dilihat

Memuatkan...