Wagner (Xorist) Ransomware

Oamenii de știință au descoperit amenințarea malware Wagner și au catalogat-o drept o nouă tulpină de ransomware. Wagner implementează protocoale de criptare pentru a bloca fișierele, adaugă extensia „.Wagner2.0” la numele lor originale și prezintă o notă de răscumpărare sub forma unui fișier text etichetat „КАК РАСШИФРОВАТЬ ФАЙtЛ.Ы.'. În plus, declanșează o fereastră pop-up care conține același conținut. Pe sistemele fără limbajul Ciryllic instalat, mesajul din fereastra pop-up va apărea probabil ca o farfurie.

Pentru a ilustra schema de redenumire a fișierelor a lui Wagner, amenințarea va schimba „1.png” în „1.png.Wagner2.0” și „2.pdf” în „2.pdf.Wagner2.0”, urmând același model pentru alte fişiere. Trebuie remarcat faptul că a existat o amenințare anterioară de ransomware urmărită ca Wagner, dar aceasta este o tulpină diferită care aparține familiei Xorist Ransomware .

Ransomware-ul Wagner (Xorist) ia ostatici datele victimelor

Nota de răscumpărare a Wagner (Xorist) Ransomware este scrisă în întregime în rusă. Cei fără suport în limba rusă în sistemele lor se confruntă cu un amestec de personaje fără sens. În notă se află un mesaj legat de entitatea cunoscută sub numele de „PMC Wagner pentru Apărarea RUSIEI”. Ea emană o frustrare palpabilă îndreptată către figurile numite „SHOIGU” și „GERASEMOV”, implicând o legătură cu un conflict critic sau cu situații în care viețile atârnă în balanță. Nota susține o chemare la acțiune, implorând pe cineva să se opună unui adversar nespecificat, toate în timp ce invocă un sentiment profund al prezenței divine.

Ar trebui să fie evident că nota de răscumpărare livrată este departe de mesajul obișnuit care solicită răscumpărare lăsat de amenințările ransomware. Văzute de obicei în scenariile ransomware, aceste note conțin o declarație că fișierele victimei au fost blocate și inaccesibile. Ulterior, ei prezintă instrucțiuni pas cu pas pentru aranjarea unei plăți de răscumpărare, adesea în criptomonedă, pentru a securiza un instrument de decriptare. Amenințările implicite sau explicite de pierdere ireversibilă a datelor sau de creșterea sumelor de răscumpărare pot fi utilizate pentru a constrânge victimele.

Aceste mesaje furnizează frecvent detalii de contact împreună cu avertismente severe împotriva încercării de recuperare a fișierelor fără plata răscumpărării. Cu toate acestea, experții descurajează cu vehemență aderarea la cererile de răscumpărare din cauza riscurilor inerente implicate, care includ rezultate incerte ale recuperării datelor și potențiale eșecuri financiare.

Asigurați-vă că implementați măsuri de securitate robuste împotriva atacurilor ransomware

Protejarea datelor și a dispozitivelor de atacurile ransomware necesită o abordare cuprinzătoare care implică diferite măsuri de securitate. Iată pașii cheie pe care utilizatorii îi pot lua pentru a-și consolida apărarea:

• Copii de rezervă regulate ale datelor : creați și mențineți copii de siguranță regulate ale datelor critice. Asigurați-vă că aceste copii de siguranță sunt stocate pe dispozitive separate, offline sau pe platforme cloud securizate. Acest lucru permite restaurarea datelor fără a ceda cererilor de răscumpărare.
• Actualizare software : mențineți sistemele de operare, aplicațiile și software-ul de securitate la zi. Vulnerabilitățile în software-ul învechit pot fi exploatate de ransomware. Activați actualizările automate ori de câte ori este posibil.
• Utilizați software de securitate de încredere : investiți în soluții anti-malware de renume care oferă protecție în timp real împotriva amenințărilor cunoscute și emergente, inclusiv ransomware.
• Vigilență prin e-mail : fiți precaut cu atașamentele și linkurile de e-mail, în special din surse necunoscute. Ransomware-ul se răspândește adesea prin atașamente sau link-uri rău intenționate din e-mailurile de phishing.
• Instruirea angajaților : educați-vă pe dumneavoastră și pe angajații dvs. despre amenințările ransomware, vectorii de atac obișnuiți și practicile online sigure. Eroarea umană este un factor semnificativ în infecțiile cu ransomware.
• Parole puternice : utilizați parole puternice și unice pentru toate conturile și dispozitivele. Luați în considerare utilizarea unui manager de parole pentru a ține evidența parolelor complexe.
• Autentificare multifactor (MFA) : activați MFA ori de câte ori este posibil. Acest lucru adaugă un strat suplimentar de securitate prin necesitatea unei verificări suplimentare dincolo de o parolă.
• Stocare offline : păstrați datele esențiale offline atunci când nu sunt necesare. Acest lucru împiedică ransomware-ul să îl acceseze sau să îl cripteze, chiar dacă dispozitivul este compromis.
• Evitați plata răscumpărărilor : experții recomandă să nu plătiți răscumpărări, deoarece nu există nicio garanție că vă veți primi datele înapoi și finanțează activități criminale. Consultați-vă în schimb cu specialiștii din domeniul aplicării legii și al securității cibernetice.

Prin implementarea acestor măsuri de securitate, utilizatorii își pot reduce în mod semnificativ vulnerabilitatea la atacurile ransomware și pot asigura siguranța datelor și dispozitivelor lor.

Textul găsit în nota de răscumpărare generată de Wagner Ransomware în limba originală rusă este:

„Официальный троян ЧВК Вагнера по защите РОССИИ®?
ХВАТИТ ТЕРПЕТЬ ШОЙГУ,ГЕРАСЕМОВА,НАЦИСТОВ СПАССИ СПАСвИ СВтнви СВВОЮ з-за них умирают люди на войне зачем это? бери оружие брат и иди против врага! с нами Бог
часть декодора 61LGYoY1m'