Wagner (Xorist) Ransomware

Os cientistas descobriram a ameaça de malware Wagner e a classificaram como uma nova variedade de ransomware. O Wagner implanta protocolos de criptografia para bloquear arquivos, acrescenta a extensão ".Wagner2.0" a seus nomes originais e exibe uma nota de resgate na forma de um arquivo de texto denominado 'КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt.' Além disso, ele aciona uma janela pop-up com o mesmo conteúdo. Em sistemas sem o idioma cirílico instalado, a mensagem na janela pop-up provavelmente aparecerá sem sentido.

Para ilustrar o esquema de renomeação de arquivos do Wagner, a ameaça mudará '1.png' para '1.png.Wagner2.0' e '2.pdf' para '2.pdf.Wagner2.0', seguindo o mesmo padrão para outros arquivos. Deve-se notar que houve uma ameaça de ransomware anterior rastreada como Wagner, mas esta é uma variedade diferente pertencente à família Xorist Ransomware. 

O Wagner (Xorist) Ransomware Toma os Dados das Vítimas como Reféns

A nota de resgate do Wagner (Xorist) Ransomware é escrita inteiramente em russo. Aqueles sem suporte ao idioma russo em seus sistemas são confrontados com uma confusão de caracteres sem sentido. Dentro da nota encontra-se uma mensagem ligada à entidade conhecida como 'PMC Wagner para a Defesa da RÚSSIA'. Ele exala uma frustração palpável dirigida a figuras denominadas 'SHOIGU' e 'GERASEMOV', implicando uma ligação com um conflito crítico ou situações em que vidas estão em jogo. A nota defende uma chamada à ação, implorando a alguém que se oponha a um adversário não especificado, ao mesmo tempo em que invoca um profundo senso de presença divina.

Deve ser evidente que a nota de resgate entregue está longe de ser a mensagem usual de exigência de resgate deixada por ameaças de ransomware. Normalmente vistas em cenários de ransomware, essas notas contêm uma declaração de que os arquivos da vítima foram bloqueados e tornados inacessíveis. Posteriormente, eles fornecem instruções passo a passo para organizar um pagamento de resgate, geralmente em criptomoeda, para proteger uma ferramenta de descriptografia. Ameaças implícitas ou explícitas de perda irreversível de dados ou quantias crescentes de resgate podem ser utilizadas para coagir as vítimas.

Essas mensagens frequentemente fornecem detalhes de contato, juntamente com avisos severos contra tentativas de recuperação de arquivos sem pagamento de resgate. No entanto, os especialistas desencorajam veementemente a aceitação de exigências de resgate devido aos riscos inerentes envolvidos, que abrangem resultados incertos de recuperação de dados e possíveis contratempos financeiros.

Certifique-se de Implementar Medidas de Segurança Robustas contra Ataques de Ransomware

A proteção de dados e dispositivos contra ataques de ransomware exige uma abordagem abrangente que envolve várias medidas de segurança. Aqui estão as principais etapas que os usuários podem seguir para reforçar suas defesas:

• • Backups de dados regulares : Crie e mantenha backups regulares de dados críticos. Certifique-se de que esses backups sejam armazenados em dispositivos off-line separados ou em plataformas de nuvem seguras. Isso permite a restauração de dados sem sucumbir a exigências de resgate.

• • Software de atualização : Mantenha os sistemas operacionais, aplicativos e software de segurança atualizados. Vulnerabilidades em software obsoleto podem ser exploradas por ransomware. Ative as atualizações automáticas sempre que possível.

• • Use um software de segurança confiável : Invista em soluções antimalware confiáveis que oferecem proteção em tempo real contra ameaças conhecidas e emergentes, incluindo ransomware.

• • Vigilância de e-mail : Tenha cuidado com anexos e links de e-mail, especialmente de fontes desconhecidas. O ransomware geralmente se espalha por meio de anexos ou links maliciosos em e-mails de phishing.

• • Treinamento de funcionários : Eduque você e seus funcionários sobre ameaças de ransomware, vetores de ataque comuns e práticas online seguras. O erro humano é um fator significativo nas infecções por ransomware.

• • Senhas fortes : Use senhas fortes e exclusivas para todas as contas e dispositivos. Considere o uso de um gerenciador de senhas para controlar senhas complexas.

• • Autenticação multifator (MFA) : Ative a MFA sempre que possível. Isso adiciona uma camada extra de segurança, exigindo verificação adicional além de apenas uma senha.

• • Armazenamento off-line : Mantenha os dados essenciais off-line quando não forem necessários. Isso impede que o ransomware acesse ou criptografe, mesmo que o dispositivo esteja comprometido.

• • Evite pagar resgates : Os especialistas recomendam não pagar resgates, pois não há garantia de que você recuperará seus dados e financia atividades criminosas. Em vez disso, consulte profissionais de aplicação da lei e segurança cibernética.

Ao implementar essas medidas de segurança, os usuários podem reduzir significativamente sua vulnerabilidade a ataques de ransomware e garantir a segurança de seus dados e dispositivos.

O texto encontrado na nota de resgate gerada pelo Wagner Ransomware em seu russo original é:

'Официальный троян ЧВК Вагнера по защите РОССИИ®?
ХВАТИТ ТЕРПЕТЬ ШОЙГУ,ГЕРАСЕМОВА,НАЦИСТОВ СПАСИ СВОЮ страну от чиновников и з-за них умирают люди на войне зачем это? бери оружие брат и иди против врага! с нами Бог
часть декодора 61LGYoY1m'