Wagner (Xorist) løsepengevare

Forskere avdekket Wagner malware-trusselen og kategoriserte den som en fersk løsepengevare. Wagner bruker krypteringsprotokoller for å låse filer, legger til utvidelsen ".Wagner2.0" til deres opprinnelige navn, og viser en løsepengenota i form av en tekstfil merket 'КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt.' I tillegg utløser det et popup-vindu som inneholder det samme innholdet. På systemer uten sirylisk språk installert, vil meldingen i popup-vinduet sannsynligvis vises som tull.

For å illustrere Wagners skjema for å gi nytt navn, vil trusselen endre '1.png' til '1.png.Wagner2.0' og '2.pdf' til '2.pdf.Wagner2.0', etter samme mønster for andre filer. Det skal bemerkes at det har vært en tidligere ransomware-trussel sporet som Wagner, men dette er en annen stamme som tilhører Xorist Ransomware- familien.

Wagner (Xorist) Ransomware tar ofrenes data som gisler

Løsepengene til Wagner (Xorist) Ransomware er skrevet utelukkende på russisk. De uten russisk språkstøtte i systemene deres blir konfrontert med et virvar av useriøse tegn. Inne i notatet ligger en melding knyttet til enheten kjent som 'PMC Wagner for forsvaret av RUSSIA.' Det utstråler en påtakelig frustrasjon rettet mot figurer som kalles 'SHOIGU' og 'GERASEMOV', som antyder en kobling til en kritisk konflikt eller situasjoner der liv henger i en tynn tråd. Notatet forkjemper en oppfordring til handling, og ber noen om å stå mot en uspesifisert motstander, alt samtidig som den påkaller en dyp følelse av guddommelig nærvær.

Det bør være tydelig at den leverte løsepengenotaen er langt fra den vanlige løsepengekrevende meldingen etter løsepenge-trusler. Vanligvis sett i løsepengevare-scenarier, inneholder disse notatene en erklæring om at offerets filer er låst og gjort utilgjengelige. Deretter legger de ut trinnvise instruksjoner for å arrangere løsepenger, ofte i kryptovaluta, for å sikre et dekrypteringsverktøy. Implisitte eller eksplisitte trusler om irreversibelt tap av data eller eskalerende løsepenger kan bli brukt for å tvinge ofrene.

Disse meldingene gir ofte kontaktinformasjon sammen med strenge advarsler mot forsøk på filgjenoppretting uten løsepenger. Ikke desto mindre fraråder eksperter på det sterkeste å gå med på krav om løsepenger på grunn av de iboende risikoene som er involvert, som omfatter usikre datainnhentingsresultater og potensielle økonomiske tilbakeslag.

Sørg for å implementere robuste sikkerhetstiltak mot ransomware-angrep

Beskyttelse av data og enheter fra løsepengevareangrep krever en omfattende tilnærming som involverer ulike sikkerhetstiltak. Her er de viktigste trinnene brukere kan ta for å styrke forsvaret sitt:

• • Vanlige sikkerhetskopier av data : Lag og vedlikehold regelmessige sikkerhetskopier av kritiske data. Sørg for at disse sikkerhetskopiene er lagret på separate, frakoblede enheter eller sikre skyplattformer. Dette muliggjør datagjenoppretting uten å gi etter for krav om løsepenger.

• • Oppdater programvare : Hold operativsystemer, applikasjoner og sikkerhetsprogramvare oppdatert. Sårbarheter i utdatert programvare kan utnyttes av løsepengeprogramvare. Aktiver automatiske oppdateringer når det er mulig.

• • Bruk pålitelig sikkerhetsprogramvare : Invester i anerkjente løsninger mot skadelig programvare som tilbyr sanntidsbeskyttelse mot kjente og nye trusler, inkludert løsepengeprogramvare.

• • E-postvåkenhet : Vær forsiktig med e-postvedlegg og lenker, spesielt fra ukjente kilder. Ransomware spres ofte gjennom ondsinnede vedlegg eller lenker i phishing-e-poster.

• • Opplæring av ansatte : Lær deg selv og dine ansatte om løsepengevaretrusler, vanlige angrepsvektorer og trygge nettbaserte praksiser. Menneskelige feil er en viktig faktor i løsepengevareinfeksjoner.

• • Sterke passord : Bruk sterke, unike passord for alle kontoer og enheter. Vurder bruk av en passordbehandler for å holde styr på komplekse passord.

• • Multi-Factor Authentication (MFA) : Aktiver MFA der det er mulig. Dette legger til et ekstra lag med sikkerhet ved å kreve ytterligere bekreftelse utover bare et passord.

• • Frakoblet lagring : Hold viktige data offline når det ikke er nødvendig. Dette forhindrer løsepengevare fra å få tilgang til eller kryptere den selv om enheten er kompromittert.

• • Unngå å betale løsepenger : Eksperter anbefaler ikke å betale løsepenger, siden det ikke er noen garanti for at du får tilbake dataene dine, og det finansierer kriminelle aktiviteter. Rådfør deg med fagfolk innen rettshåndhevelse og cybersikkerhet i stedet.

Ved å implementere disse sikkerhetstiltakene kan brukere redusere deres sårbarhet for løsepengevareangrep betydelig og sikre sikkerheten til deres data og enheter.

Teksten som ble funnet i løsepengenotatet generert av Wagner Ransomware på det originale russiske er:

'Официальный троян ЧВК Вагнера по защите РОССИИ®?
ХВАТИТ ТЕРПЕТЬ ШОЙГУ,ГЕРАСЕМОВА,НАЦИСТОВ СПАСИ СВОЮ страну от чиновнизана июновников ию ойне зачем это? бери оружие брат и иди против врага! с нами Бог
часть декодора 61LGYoY1m'