Программа-вымогатель Wagner (Xorist)

Ученые обнаружили вредоносное ПО Wagner и классифицировали его как новую разновидность программы-вымогателя. Вагнер использует протоколы шифрования для блокировки файлов, добавляет расширение «.Wagner2.0» к их первоначальным именам и показывает примечание о выкупе в виде текстового файла с пометкой «КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt». Кроме того, он вызывает всплывающее окно с тем же содержимым. В системах без установленной кириллицы сообщение во всплывающем окне, скорее всего, будет выглядеть как тарабарщина.

Чтобы проиллюстрировать схему переименования файлов Вагнера, угроза изменит «1.png» на «1.png.Wagner2.0» и «2.pdf» на «2.pdf.Wagner2.0», следуя той же схеме для других файлов. файлы. Следует отметить, что ранее существовала угроза программы-вымогателя, отслеживаемая как Wagner, но это другой штамм, принадлежащий семейству программ-вымогателей Xorist .

Программа-вымогатель Wagner (Xorist) берет в заложники данные жертв

Записка о выкупе программы-вымогателя Wagner (Xorist) написана полностью на русском языке. Те, у кого в системе нет поддержки русского языка, сталкиваются с мешаниной бессмысленных символов. В записке содержится сообщение, связанное с организацией, известной как «ЧВК Вагнера для обороны РОССИИ». Он источает ощутимое разочарование в адрес фигур с именами «ШОЙГУ» и «ГЕРАСЕМОВ», подразумевая связь с критическим конфликтом или ситуациями, когда жизнь висит на волоске. Записка защищает призыв к действию, умоляя кого-то противостоять неуказанному противнику, и все это вызывает глубокое чувство божественного присутствия.

Должно быть очевидно, что доставленная записка с требованием выкупа далека от обычного сообщения с требованием выкупа, оставленного угрозами программ-вымогателей. Эти заметки, обычно встречающиеся в сценариях программ-вымогателей, содержат заявление о том, что файлы жертвы заблокированы и недоступны. Впоследствии они излагают пошаговые инструкции по организации выплаты выкупа, часто в криптовалюте, для обеспечения инструмента дешифрования. Скрытые или явные угрозы необратимой потери данных или увеличения суммы выкупа могут использоваться для принуждения жертв.

Эти сообщения часто содержат контактную информацию, а также строгие предупреждения против попыток восстановления файлов без выкупа. Тем не менее, эксперты категорически не рекомендуют соглашаться на требования о выкупе из-за связанных с этим рисков, которые включают в себя неопределенные результаты поиска данных и потенциальные финансовые неудачи.

Убедитесь, что реализованы надежные меры безопасности против атак программ-вымогателей

Защита данных и устройств от атак программ-вымогателей требует комплексного подхода, включающего различные меры безопасности. Вот основные шаги, которые пользователи могут предпринять, чтобы укрепить свою защиту:

• • Регулярные резервные копии данных : создание и поддержание регулярных резервных копий важных данных. Убедитесь, что эти резервные копии хранятся на отдельных автономных устройствах или безопасных облачных платформах. Это позволяет восстанавливать данные, не поддаваясь требованиям выкупа.

• • Обновление программного обеспечения : обновляйте операционные системы, приложения и программное обеспечение безопасности. Уязвимости в устаревшем программном обеспечении могут быть использованы программами-вымогателями. Включите автоматические обновления, когда это возможно.

• • Используйте надежное программное обеспечение для обеспечения безопасности : инвестируйте в надежные решения для защиты от вредоносных программ, которые обеспечивают защиту в режиме реального времени от известных и новых угроз, включая программы-вымогатели.

• • Бдительность по электронной почте : будьте осторожны с вложениями электронной почты и ссылками, особенно из неизвестных источников. Программа-вымогатель часто распространяется через вредоносные вложения или ссылки в фишинговых письмах.

• • Обучение сотрудников : узнайте себя и своих сотрудников об угрозах программ-вымогателей, распространенных векторах атак и безопасных методах работы в Интернете. Человеческая ошибка является важным фактором заражения программами-вымогателями.

• • Надежные пароли . Используйте надежные уникальные пароли для всех учетных записей и устройств. Рассмотрите возможность использования менеджера паролей для отслеживания сложных паролей.

• • Многофакторная аутентификация (MFA) : Включите MFA везде, где это возможно. Это добавляет дополнительный слой безопасности, требуя дополнительной проверки помимо пароля.

• • Автономное хранилище : Храните важные данные в автономном режиме, когда они не нужны. Это предотвращает доступ программ-вымогателей или их шифрование, даже если устройство скомпрометировано.

• • Избегайте уплаты выкупа . Эксперты рекомендуют не платить выкуп, так как нет гарантии, что вы вернете свои данные, и это финансирует преступную деятельность. Вместо этого проконсультируйтесь с правоохранительными органами и специалистами по кибербезопасности.

Применяя эти меры безопасности, пользователи могут значительно снизить свою уязвимость к атакам программ-вымогателей и обеспечить безопасность своих данных и устройств.

Текст, найденный в записке с требованием выкупа, сгенерированной программой-вымогателем Wagner, на русском языке:

'Официальный троян ЧВК Вагнера по защите РОССИИ®?
ХВАТИТ ТЕРПЕТЬ ШОЙГУ,ГЕРАСЕМОВА,НАЦИСТОВ СПАСИ СВОЮ страну от чиновников из-за них умирают люди на войне зачем это? бери оружие брат иди против врага! с нами Бог
часть декодор 61LGYoY1m'