Wagner (Xorist) Ransomware

वैज्ञानिकहरूले Wagner मालवेयरको खतरा पत्ता लगाए र यसलाई ransomware को ताजा स्ट्रेनको रूपमा वर्गीकृत गरे। Wagner ले फाइलहरू लक गर्न इन्क्रिप्शन प्रोटोकलहरू प्रयोग गर्दछ, तिनीहरूको मूल नामहरूमा ".Wagner2.0" विस्तार जोड्छ, र 'КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt. थप रूपमा, यसले समान सामग्री समावेश भएको पप-अप विन्डो ट्रिगर गर्दछ। सिरिलिक भाषा स्थापना नभएका प्रणालीहरूमा, पप-अप सञ्झ्यालमा सन्देश गज्जबको रूपमा देखा पर्नेछ।

Wagner को फाइल पुन: नामकरण योजना को चित्रण गर्न को लागी, खतरा '1.png' लाई '1.png.Wagner2.0,' र '2.pdf' लाई '2.pdf.Wagner2.0' मा परिवर्तन हुनेछ, अन्यको लागि उही ढाँचा पछ्याउँदै। फाइलहरू। यो ध्यान दिनुपर्छ कि त्यहाँ Wagner को रूपमा ट्र्याक गरिएको अघिल्लो ransomware खतरा थियो, तर यो Xorist Ransomware परिवारसँग सम्बन्धित एक फरक तनाव हो।

Wagner (Xorist) Ransomware ले पीडितको डेटा बन्धक बनाउँछ

Wagner (Xorist) Ransomware को फिरौती नोट पूर्ण रूपमा रूसी भाषामा लेखिएको छ। तिनीहरूको प्रणालीमा रूसी भाषा समर्थन नभएकाहरू बेकार पात्रहरूको झुन्डको सामना गर्छन्। नोट भित्र 'PMC Wagner for the Defence of RUSSIA' भनेर चिनिने संस्थासँग जोडिएको सन्देश छ। यसले 'SHOIGU' र 'GERASEMOV' भनिने आंकडाहरूमा निर्देशित गरिएको स्पष्ट निराशालाई उजागर गर्दछ, जसले महत्त्वपूर्ण द्वन्द्व वा जीवन सन्तुलनमा टाँसिएको अवस्थाहरूको लिङ्कलाई संकेत गर्दछ। नोटले कार्य गर्नको लागि आह्वान गर्दछ, कसैलाई एक अनिर्दिष्ट विरोधीको बिरूद्ध खडा हुन आग्रह गर्दै, सबैले ईश्वरीय उपस्थितिको गहिरो भावनालाई आह्वान गर्दछ।

यो स्पष्ट हुनुपर्छ कि डेलिभर गरिएको फिरौती नोट ransomware धम्कीहरू द्वारा छोडिएको सामान्य फिरौती-माग सन्देशबाट टाढा छ। सामान्यतया ransomware परिदृश्यहरूमा देखिने, यी नोटहरूमा पीडितका फाइलहरू लक गरिएको र पहुँचयोग्य नभएको घोषणा हुन्छ। त्यसपछि, तिनीहरूले फिरौती भुक्तानीको व्यवस्था गर्न चरण-दर-चरण निर्देशनहरू राख्छन्, प्रायः क्रिप्टोकरन्सीमा, डिक्रिप्शन उपकरण सुरक्षित गर्न। अपरिवर्तनीय डाटा हराउने वा बढ्दो फिरौती रकमको निहित वा स्पष्ट धम्कीहरू पीडितहरूलाई जबरजस्ती गर्न प्रयोग गर्न सकिन्छ।

यी सन्देशहरूले बारम्बार सम्पर्क विवरणहरू प्रदान गर्दछ र फिरौती भुक्तानी बिना फाइल रिकभरी प्रयास गर्ने विरुद्ध कडा चेतावनीहरू प्रदान गर्दछ। जे होस्, विज्ञहरूले निहित जोखिमहरूका कारण फिरौतीको मागहरू स्वीकार गर्न कडा रूपमा निरुत्साहित गर्छन्, जसले अनिश्चित डेटा पुन: प्राप्ति परिणामहरू र सम्भावित वित्तीय अवरोधहरू समावेश गर्दछ।

Ransomware आक्रमणहरू विरुद्ध बलियो सुरक्षा उपायहरू लागू गर्न निश्चित गर्नुहोस्

ransomware आक्रमणहरूबाट डाटा र उपकरणहरू सुरक्षित गर्न विभिन्न सुरक्षा उपायहरू समावेश गर्ने व्यापक दृष्टिकोण आवश्यक छ। यहाँ प्रयोगकर्ताहरूले आफ्नो सुरक्षालाई बलियो बनाउन लिन सक्ने मुख्य कदमहरू छन्:

• नियमित डाटा ब्याकअपहरू : महत्वपूर्ण डाटाको नियमित ब्याकअपहरू सिर्जना गर्नुहोस् र कायम राख्नुहोस्। यी ब्याकअपहरू अलग, अफलाइन यन्त्रहरू वा सुरक्षित क्लाउड प्लेटफर्महरूमा भण्डारण गरिएको सुनिश्चित गर्नुहोस्। यसले फिरौतीको मागहरूको सामना नगरी डेटा पुनर्स्थापना सक्षम गर्दछ।
• सफ्टवेयर अपडेट गर्नुहोस् : अपरेटिङ सिस्टम, एप्लिकेसन र सुरक्षा सफ्टवेयरलाई अद्यावधिक राख्नुहोस्। आउटमोड सफ्टवेयरमा कमजोरीहरू ransomware द्वारा शोषण गर्न सकिन्छ। सकेसम्म स्वचालित अपडेटहरू सक्षम गर्नुहोस्।
• भरपर्दो सुरक्षा सफ्टवेयर प्रयोग गर्नुहोस् : प्रतिष्ठित एन्टि-मालवेयर समाधानहरूमा लगानी गर्नुहोस् जसले ransomware सहित ज्ञात र उभरिरहेको खतराहरू विरुद्ध वास्तविक-समय सुरक्षा प्रदान गर्दछ।
• इमेल सतर्कता : विशेष गरी अज्ञात स्रोतहरूबाट इमेल एट्याचमेन्ट र लिङ्कहरूसँग सावधान रहनुहोस्। Ransomware प्राय: फिसिङ इमेलहरूमा मालिसियस एट्याचमेन्ट वा लिङ्कहरू मार्फत फैलिन्छ।
• कर्मचारी प्रशिक्षण : ransomware खतराहरू, सामान्य आक्रमण भेक्टरहरू, र सुरक्षित अनलाइन अभ्यासहरू बारे आफैलाई र आफ्ना कर्मचारीहरूलाई शिक्षित गर्नुहोस्। मानव त्रुटि ransomware संक्रमण मा एक महत्वपूर्ण कारक हो।
• बलियो पासवर्डहरू : सबै खाता र उपकरणहरूको लागि बलियो, अद्वितीय पासवर्डहरू प्रयोग गर्नुहोस्। जटिल पासवर्डहरूको ट्रयाक राख्न पासवर्ड प्रबन्धकको प्रयोगलाई विचार गर्नुहोस्।
• बहु-कारक प्रमाणीकरण (MFA) : जहाँ सम्भव छ MFA सक्षम गर्नुहोस्। यसले केवल पासवर्ड बाहेक थप प्रमाणिकरण आवश्यक पारेर सुरक्षाको अतिरिक्त कोट थप्छ।
• अफलाइन भण्डारण : आवश्यक नभएको बेला आवश्यक डाटा अफलाइन राख्नुहोस्। यसले ransomware लाई पहुँच गर्न वा इन्क्रिप्ट गर्नबाट रोक्छ यदि यन्त्रमा सम्झौता गरिएको छ भने पनि।
• फिरौती भुक्तान नगर्नुहोस् : विशेषज्ञहरूले फिरौती तिर्न विरुद्ध सिफारिस गर्छन्, किनकि तपाईंले आफ्नो डाटा फिर्ता पाउनुहुनेछ भन्ने कुनै ग्यारेन्टी छैन, र यसले आपराधिक गतिविधिहरूलाई पैसा दिन्छ। यसको सट्टा कानून प्रवर्तन र साइबर सुरक्षा पेशेवरहरूसँग परामर्श गर्नुहोस्।

यी सुरक्षा उपायहरू लागू गरेर, प्रयोगकर्ताहरूले ransomware आक्रमणहरूमा उनीहरूको जोखिमलाई उल्लेखनीय रूपमा कम गर्न र तिनीहरूको डेटा र उपकरणहरूको सुरक्षा सुनिश्चित गर्न सक्छन्।

Wagner Ransomware द्वारा यसको मूल रूसीमा उत्पन्न फिरौती नोटमा फेला परेको पाठ हो:

Официальный troyan ЧВК Вагнера по защите РОССИИ®?
ХВАТИТ ТЕРПЕТЬ ШОЙГУ,ГЕРАСЕМОВА,НАЦИСТОВ СПАСИ СВОЮ страну от чиновников из-за них умирают люди эмоВа? BERI ORRUJIE BRAT и иди против врага! с नामी बोग
часть декодора 61LGYoY1m'