Wagner (Xorist) Ransomware

Vedci odhalili hrozbu malvéru Wagner a kategorizovali ju ako nový kmeň ransomvéru. Wagner nasadí šifrovacie protokoly na uzamknutie súborov, k ich pôvodným menám pridá príponu „.Wagner2.0“ a vystaví výkupné vo forme textového súboru s označením „КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt“. Okrem toho spustí vyskakovacie okno s rovnakým obsahom. Na systémoch bez nainštalovaného jazyka Ciryllic sa správa vo vyskakovacom okne pravdepodobne zobrazí ako nezmysel.

Na ilustráciu Wagnerovej schémy premenovania súborov, hrozba zmení „1.png“ na „1.png.Wagner2.0“ a „2.pdf“ na „2.pdf.Wagner2.0“ podľa rovnakého vzoru pre ostatné súbory. Je potrebné poznamenať, že predchádzajúca hrozba ransomvéru bola sledovaná ako Wagner, ale ide o iný kmeň patriaci do rodiny Xorist Ransomware .

Ransomvér Wagner (Xorist) si berie dáta obetí ako rukojemníkov

Výkupné Wagner (Xorist) Ransomware je napísané výhradne v ruštine. Tí, ktorí nemajú vo svojich systémoch podporu ruského jazyka, sú konfrontovaní so spleťou nezmyselných znakov. V poznámke sa nachádza správa spojená s entitou známou ako „PMC Wagner pre obranu Ruska“. Vyžaruje z neho hmatateľná frustrácia namierená proti postavám nazývaným „SHOIGU“ a „GERASEMOV“, čo naznačuje spojenie s kritickým konfliktom alebo situáciami, kde životy visia na vlásku. Nota podporuje výzvu k akcii, prosí niekoho, aby sa postavil proti nešpecifikovanému protivníkovi, a to všetko a zároveň vyvoláva hlboký pocit božskej prítomnosti.

Malo by byť zrejmé, že doručená správa o výkupnom má ďaleko od obvyklej správy požadujúcej výkupné, ktorú zanechávajú hrozby ransomvéru. Tieto poznámky, ktoré sa zvyčajne vyskytujú v scenároch ransomvéru, obsahujú vyhlásenie, že súbory obete boli uzamknuté a neprístupné. Následne uvádzajú podrobné pokyny na usporiadanie platby výkupného, často v kryptomene, aby si zabezpečili dešifrovací nástroj. Na donútenie obetí možno použiť implicitné alebo explicitné hrozby nezvratnej straty údajov alebo zvyšovania výkupného.

Tieto správy často poskytujú kontaktné údaje spolu s prísnymi varovaniami pred pokusmi o obnovenie súboru bez platby výkupného. Napriek tomu odborníci vehementne odrádzajú od pristúpenia k požiadavkám na výkupné kvôli inherentným rizikám, ktoré zahŕňajú neisté výsledky vyhľadávania údajov a potenciálne finančné neúspechy.

Uistite sa, že implementujete robustné bezpečnostné opatrenia proti útokom ransomvéru

Ochrana údajov a zariadení pred útokmi ransomvéru si vyžaduje komplexný prístup zahŕňajúci rôzne bezpečnostné opatrenia. Tu sú kľúčové kroky, ktoré môžu používatelia podniknúť na posilnenie svojej obrany:

• • Pravidelné zálohovanie údajov : Vytvárajte a udržiavajte pravidelné zálohy dôležitých údajov. Uistite sa, že tieto zálohy sú uložené na samostatných, offline zariadeniach alebo zabezpečených cloudových platformách. To umožňuje obnovu dát bez toho, aby ste museli podliehať požiadavkám na výkupné.

• • Aktualizácia softvéru : Udržujte operačné systémy, aplikácie a bezpečnostný softvér aktuálne. Zraniteľnosť v zastaranom softvéri môže zneužiť ransomvér. Povoľte automatické aktualizácie vždy, keď je to možné.

• • Používajte spoľahlivý bezpečnostný softvér : Investujte do renomovaných antimalvérových riešení, ktoré ponúkajú ochranu v reálnom čase pred známymi a vznikajúcimi hrozbami vrátane ransomvéru.

• • E-mailová ostražitosť : Buďte opatrní s prílohami a odkazmi e-mailov, najmä z neznámych zdrojov. Ransomvér sa často šíri prostredníctvom škodlivých príloh alebo odkazov v phishingových e-mailoch.

• • Školenie zamestnancov : Vzdelávajte seba a svojich zamestnancov o hrozbách ransomvéru, bežných vektoroch útokov a bezpečných online praktikách. Ľudská chyba je významným faktorom pri infekciách ransomware.

• • Silné heslá : Používajte silné, jedinečné heslá pre všetky účty a zariadenia. Zvážte použitie správcu hesiel na sledovanie zložitých hesiel.

• • Multi-Factor Authentication (MFA) : Povoľte MFA vždy, keď je to možné. To pridáva ďalšiu vrstvu zabezpečenia tým, že vyžaduje ďalšie overenie nad rámec hesla.

• • Offline úložisko : Uchovávajte dôležité dáta offline, keď ich nepotrebujete. To zabraňuje ransomvéru v prístupe alebo šifrovaní, aj keď je zariadenie napadnuté.

• • Vyhnite sa plateniu výkupného : Odborníci neodporúčajú platiť výkupné, pretože neexistuje žiadna záruka, že dostanete svoje údaje späť, a financujú sa z toho kriminálne aktivity. Namiesto toho sa poraďte s odborníkmi na presadzovanie práva a kybernetickú bezpečnosť.

Implementáciou týchto bezpečnostných opatrení môžu používatelia výrazne znížiť svoju zraniteľnosť voči ransomvérovým útokom a zaistiť bezpečnosť svojich údajov a zariadení.

Text nájdený vo výkupnej vygenerovanej Wagnerovým ransomvérom v pôvodnom ruskom jazyku je:

'Официальный троян ЧВК Вагнера по защите РОССИИ®?
ХВАТИТ ТЕРПЕТЬ ШОЙГУ,ГЕРАСЕМОВА,НАЦИСТОВ СПАСИ СВОикикиострануну них умирают люди на войне зачем эto? бери оружие брат и иди против врага! с нами Бог
часть декодора 61LGYoY1m'