Wagner (Xorist) Ransomware

Naukowcy odkryli zagrożenie ze strony złośliwego oprogramowania firmy Wagner i sklasyfikowali je jako nową odmianę oprogramowania ransomware. Wagner wdraża protokoły szyfrowania do blokowania plików, dołącza rozszerzenie „.Wagner2.0” do ich oryginalnych nazw i przedstawia żądanie okupu w postaci pliku tekstowego oznaczonego „КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt”. Dodatkowo uruchamia wyskakujące okienko zawierające tę samą treść. W systemach bez zainstalowanego języka cyrylicy komunikat w wyskakującym okienku prawdopodobnie będzie wyglądał jak bełkot.

Aby zilustrować schemat zmiany nazw plików Wagnera, zagrożenie zmieni „1.png” na „1.png.Wagner2.0” i „2.pdf” na „2.pdf.Wagner2.0”, zgodnie z tym samym wzorcem dla innych akta. Należy zauważyć, że wcześniej istniało zagrożenie ransomware śledzone jako Wagner, ale jest to inny szczep należący do rodziny Xorist Ransomware .

Wagner (Xorist) Ransomware bierze dane ofiar jako zakładników

Żądanie okupu za Wagner (Xorist) Ransomware jest napisane w całości w języku rosyjskim. Osoby bez obsługi języka rosyjskiego w swoich systemach mają do czynienia z mieszaniną bezsensownych znaków. W notatce znajduje się wiadomość powiązana z podmiotem znanym jako „PKW Wagner dla Obrony ROSJI”. Emanuje wyczuwalną frustracją skierowaną na postacie określane jako „SHOIGU” i „GERASEMOV”, co sugeruje związek z krytycznym konfliktem lub sytuacjami, w których życie wisi na włosku. Notatka jest wezwaniem do działania, błagając kogoś, by stanął przeciwko nieokreślonemu przeciwnikowi, a jednocześnie wzywa do głębokiego poczucia boskiej obecności.

Powinno być oczywiste, że dostarczone żądanie okupu jest dalekie od zwykłej wiadomości z żądaniem okupu pozostawionej przez zagrożenia ransomware. Notatki te, zwykle spotykane w scenariuszach ransomware, zawierają deklarację, że pliki ofiary zostały zablokowane i stały się niedostępne. Następnie przedstawiają instrukcje krok po kroku dotyczące zorganizowania zapłaty okupu, często w kryptowalucie, w celu zabezpieczenia narzędzia deszyfrującego. Ukryte lub jawne groźby nieodwracalnej utraty danych lub eskalacji okupu mogą być wykorzystywane do wymuszania na ofiarach.

Wiadomości te często zawierają dane kontaktowe wraz z surowymi ostrzeżeniami przed próbą odzyskania plików bez płacenia okupu. Niemniej jednak eksperci stanowczo odradzają żądanie okupu ze względu na nieodłączne ryzyko, które obejmuje niepewne wyniki odzyskiwania danych i potencjalne niepowodzenia finansowe.

Pamiętaj o wdrożeniu solidnych środków bezpieczeństwa przeciwko atakom ransomware

Ochrona danych i urządzeń przed atakami ransomware wymaga kompleksowego podejścia obejmującego różne środki bezpieczeństwa. Oto kluczowe kroki, które użytkownicy mogą podjąć, aby wzmocnić swoją obronę:

• Regularne kopie zapasowe danych : Twórz i utrzymuj regularne kopie zapasowe krytycznych danych. Upewnij się, że te kopie zapasowe są przechowywane na oddzielnych urządzeniach offline lub na bezpiecznych platformach w chmurze. Umożliwia to przywrócenie danych bez poddawania się żądaniom okupu.
• Aktualizuj oprogramowanie : Aktualizuj systemy operacyjne, aplikacje i oprogramowanie zabezpieczające. Luki w przestarzałym oprogramowaniu mogą zostać wykorzystane przez ransomware. W miarę możliwości włączaj automatyczne aktualizacje.
• Korzystaj z niezawodnego oprogramowania zabezpieczającego : Zainwestuj w renomowane rozwiązania chroniące przed złośliwym oprogramowaniem, które oferują ochronę w czasie rzeczywistym przed znanymi i pojawiającymi się zagrożeniami, w tym oprogramowaniem wymuszającym okup.
• Czujność poczty e-mail : Zachowaj ostrożność w przypadku załączników i linków do wiadomości e-mail, zwłaszcza z nieznanych źródeł. Ransomware często rozprzestrzenia się poprzez złośliwe załączniki lub łącza w wiadomościach phishingowych.
• Szkolenie pracowników : edukuj siebie i swoich pracowników w zakresie zagrożeń ransomware, typowych wektorów ataków i bezpiecznych praktyk online. Błąd ludzki jest istotnym czynnikiem w infekcjach ransomware.
• Silne hasła : używaj silnych, unikalnych haseł do wszystkich kont i urządzeń. Rozważ użycie menedżera haseł do śledzenia złożonych haseł.
• Uwierzytelnianie wieloskładnikowe (MFA) : Włącz uwierzytelnianie wieloskładnikowe, gdy tylko jest to możliwe. Dodaje to dodatkową warstwę bezpieczeństwa, wymagając dodatkowej weryfikacji poza samym hasłem.
• Przechowywanie w trybie offline : Przechowuj ważne dane w trybie offline, gdy nie są potrzebne. Zapobiega to dostępowi oprogramowania ransomware lub szyfrowaniu go, nawet jeśli urządzenie zostało naruszone.
• Unikaj płacenia okupu : eksperci odradzają płacenie okupu, ponieważ nie ma gwarancji, że odzyskasz swoje dane, a ponadto finansuje działalność przestępczą. Zamiast tego skonsultuj się z organami ścigania i specjalistami ds. cyberbezpieczeństwa.

Wdrażając te środki bezpieczeństwa, użytkownicy mogą znacznie zmniejszyć swoją podatność na ataki ransomware i zapewnić bezpieczeństwo swoich danych i urządzeń.

Tekst znaleziony w żądaniu okupu wygenerowanym przez Wagner Ransomware w oryginalnym języku rosyjskim to:

„Официальный троян ЧВК Вагнера по защите РОССИИ®?
ХВАТИТ ТЕРПЕТЬ ШОЙГУ, ГЕРАСЕМОВА, НАЦИСТОВ СПАСИ СВОЮ страну от чиновников из- за них умирают люди на войне зачем это? бери оружие брат и иди против врага! с нами Бог
часть декодора 61LGYoY1m'