Wagner (Xorist) Ransomware

Znanstveniki so odkrili grožnjo zlonamerne programske opreme Wagner in jo kategorizirali kot svežo različico izsiljevalske programske opreme. Wagner uporablja šifrirne protokole za zaklepanje datotek, njihovim prvotnim imenom doda pripono ".Wagner2.0" in prikaže obvestilo o odkupnini v obliki besedilne datoteke z oznako 'КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt'. Poleg tega sproži pojavno okno z isto vsebino. V sistemih brez nameščene cirilice bo sporočilo v pojavnem oknu verjetno videti kot bedarija.

Za ponazoritev Wagnerjevega preimenovanja datotek bo grožnja spremenila '1.png' v '1.png.Wagner2.0' in '2.pdf' v '2.pdf.Wagner2.0,' po istem vzorcu za druge datoteke. Treba je opozoriti, da je že obstajala grožnja z izsiljevalsko programsko opremo, ki je bila sledena kot Wagner, vendar je to drugačna različica, ki pripada družini Xorist Ransomware .

Izsiljevalska programska oprema Wagner (Xorist) vzame podatke žrtev za talca

Obvestilo o odkupnini izsiljevalske programske opreme Wagner (Xorist) je v celoti napisano v ruščini. Tisti, ki v svojih sistemih nimajo podpore za ruski jezik, se soočajo z zmešnjavo nesmiselnih znakov. Znotraj beležke je sporočilo, povezano z entiteto, znano kot 'PMC Wagner za obrambo RUSIJE.' Izžareva otipljivo frustracijo, usmerjeno v figure, imenovane 'ŠOJGU' in 'GERASEMOV', kar nakazuje povezavo s kritičnim konfliktom ali situacijami, kjer življenja visijo na nitki. Zapis zagovarja poziv k dejanju, roti nekoga, naj se zoperstavi nedoločenemu nasprotniku, pri čemer se sklicuje na globok občutek božanske prisotnosti.

Očitno mora biti, da je dostavljeno obvestilo o odkupnini daleč od običajnega sporočila z zahtevo po odkupnini, ki ga pustijo grožnje z izsiljevalsko programsko opremo. Te opombe, ki jih običajno vidimo v scenarijih z izsiljevalsko programsko opremo, vsebujejo izjavo, da so bile datoteke žrtve zaklenjene in onemogočene. Nato predstavijo navodila po korakih za ureditev plačila odkupnine, pogosto v kriptovaluti, da zagotovijo orodje za dešifriranje. Za prisilo žrtev se lahko uporabijo implicitne ali eksplicitne grožnje nepopravljive izgube podatkov ali naraščajoče vsote odkupnine.

Ta sporočila pogosto vsebujejo kontaktne podatke skupaj s strogimi opozorili pred poskusi obnovitve datotek brez plačila odkupnine. Kljub temu strokovnjaki odločno odsvetujejo pristop k zahtevam po odkupnini zaradi povezanih tveganj, ki vključujejo negotove rezultate pridobivanja podatkov in morebitne finančne ovire.

Poskrbite, da boste uvedli zanesljive varnostne ukrepe proti napadom izsiljevalske programske opreme

Varovanje podatkov in naprav pred napadi izsiljevalske programske opreme zahteva celovit pristop, ki vključuje različne varnostne ukrepe. Tu so ključni koraki, ki jih lahko uporabniki sprejmejo, da okrepijo svojo obrambo:

• Redne varnostne kopije podatkov : ustvarite in vzdržujte redne varnostne kopije kritičnih podatkov. Zagotovite, da so te varnostne kopije shranjene na ločenih napravah brez povezave ali varnih platformah v oblaku. To omogoča obnovitev podatkov, ne da bi podlegli zahtevam po odkupnini.
• Posodobite programsko opremo : posodabljajte operacijske sisteme, aplikacije in varnostno programsko opremo. Ranljivosti v zastareli programski opremi lahko izkoristi izsiljevalska programska oprema. Omogočite samodejne posodobitve, kadar koli je to mogoče.
• Uporabite zanesljivo varnostno programsko opremo : Investirajte v ugledne rešitve proti zlonamerni programski opremi, ki ponujajo zaščito v realnem času pred znanimi in nastajajočimi grožnjami, vključno z izsiljevalsko programsko opremo.
• Pazljivost na e-pošto : bodite previdni pri e-poštnih prilogah in povezavah, zlasti iz neznanih virov. Izsiljevalska programska oprema se pogosto širi prek zlonamernih prilog ali povezav v e-poštnih sporočilih z lažnim predstavljanjem.
• Usposabljanje zaposlenih : poučite sebe in svoje zaposlene o grožnjah z izsiljevalsko programsko opremo, pogostih vektorjih napadov in varnih spletnih praksah. Človeška napaka je pomemben dejavnik pri okužbah z izsiljevalsko programsko opremo.
• Močna gesla : uporabite močna, edinstvena gesla za vse račune in naprave. Razmislite o uporabi upravitelja gesel za spremljanje zapletenih gesel.
• Večfaktorsko preverjanje pristnosti (MFA) : omogočite MFA, kjer koli je to mogoče. To doda dodaten sloj varnosti, saj zahteva dodatno preverjanje poleg gesla.
• Shranjevanje brez povezave : hranite bistvene podatke brez povezave, ko jih ne potrebujete. To prepreči izsiljevalski programski opremi dostop ali šifriranje, tudi če je naprava ogrožena.
• Izogibajte se plačevanju odkupnin : Strokovnjaki odsvetujejo plačevanje odkupnin, saj ni nobenega zagotovila, da boste dobili svoje podatke nazaj, in financira kriminalne dejavnosti. Namesto tega se posvetujte s strokovnjaki za kazenski pregon in kibernetsko varnost.

Z izvajanjem teh varnostnih ukrepov lahko uporabniki znatno zmanjšajo svojo ranljivost za napade izsiljevalske programske opreme in zagotovijo varnost svojih podatkov in naprav.

Besedilo v sporočilu o odkupnini, ki ga je ustvarila izsiljevalska programska oprema Wagner, v izvirni ruščini je:

'Uradni trojan ČVK Vagnera po zaščiti ROSSIII®?
HVATIT TERPET ŠOJGU,GERASEMOVA,NACISTOV SPASI SVOJO stran od uradnikov iz-za njih umirajo ljudje na vojni zakaj to? beri orožje brat in idi proti vragu! s нами Бог
del dekodora 61LGYoY1m'