Zbritje me shumë licenca
Threat Database Ransomware Ransomware Wagner (Xorist)

Ransomware Wagner (Xorist)

Nga MezoRansomware
Përkthe në:
Shqip

Shkencëtarët zbuluan kërcënimin e malware Wagner dhe e kategorizuan atë si një lloj i ri i ransomware. Wagner vendos protokolle enkriptimi për të kyçur skedarët, shton ekstensionin ".Wagner2.0" në emrat e tyre origjinalë dhe shfaq një shënim shpërblesëje në formën e një skedari teksti të etiketuar 'КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt.' Për më tepër, ai aktivizon një dritare pop-up që përmban të njëjtën përmbajtje. Në sistemet pa gjuhë cirilike të instaluar, mesazhi në dritaren që shfaqet ka të ngjarë të shfaqet si koprracë.

Për të ilustruar skemën e riemërtimit të skedarit të Wagner, kërcënimi do të ndryshojë '1.png' në '1.png.Wagner2.0' dhe '2.pdf' në '2.pdf.Wagner2.0', duke ndjekur të njëjtin model për të tjerët dosjet. Duhet të theksohet se ka pasur një kërcënim të mëparshëm ransomware i gjurmuar si Wagner, por ky është një lloj tjetër që i përket familjes Xorist Ransomware .

Ransomware Wagner (Xorist) merr peng të dhënat e viktimave

Shënimi i shpërblesës i Ransomware Wagner (Xorist) është shkruar tërësisht në Rusisht. Ata që nuk kanë mbështetje të gjuhës ruse në sistemet e tyre përballen me një grumbull karakteresh të pakuptimta. Brenda shënimit gjendet një mesazh i lidhur me entitetin e njohur si 'PMC Wagner për Mbrojtjen e RUSSIS'. Ai nxjerr një zhgënjim të dukshëm drejtuar figurave të quajtura 'SHOIGU' dhe 'GERASEMOV', duke nënkuptuar një lidhje me një konflikt kritik ose situata ku jetët varen në balancë. Shënimi përkrah një thirrje për veprim, duke i lutur dikujt të qëndrojë kundër një kundërshtari të paspecifikuar, e gjithë kjo duke thirrur një ndjenjë të thellë të pranisë hyjnore.

Duhet të jetë e qartë se shënimi i dorëzuar i shpërblesës është larg mesazhit të zakonshëm që kërkon shpërblesë, i lënë nga kërcënimet e ransomware. Zakonisht shihen në skenarët e ransomware, këto shënime përmbajnë një deklaratë se skedarët e viktimës janë bllokuar dhe janë bërë të paarritshëm. Më pas, ata parashtrojnë udhëzime hap pas hapi për rregullimin e një pagese shpërblimi, shpesh në kriptomonedhë, për të siguruar një mjet deshifrimi. Kërcënimet e nënkuptuara ose të qarta të humbjes së pakthyeshme të të dhënave ose shumave të përshkallëzuara të shpërblimit mund të përdoren për të detyruar viktimat.

Këto mesazhe shpesh japin detaje kontakti së bashku me paralajmërime të rrepta kundër përpjekjes për rikuperimin e skedarëve pa pagesën e shpërblimit. Megjithatë, ekspertët dekurajojnë me forcë pranimin e kërkesave për shpërblim për shkak të rreziqeve të qenësishme të përfshira, të cilat përfshijnë rezultate të pasigurta të rikthimit të të dhënave dhe pengesa të mundshme financiare.

Sigurohuni që të zbatoni masa të forta sigurie kundër sulmeve të Ransomware

Ruajtja e të dhënave dhe pajisjeve nga sulmet e ransomware kërkon një qasje gjithëpërfshirëse që përfshin masa të ndryshme sigurie. Këtu janë hapat kryesorë që përdoruesit mund të ndërmarrin për të forcuar mbrojtjen e tyre:

    • Rezervimet e rregullta të të dhënave : Krijoni dhe mbani kopje rezervë të rregullt të të dhënave kritike. Sigurohuni që këto kopje rezervë të ruhen në pajisje të veçanta, jashtë linje ose në platforma të sigurta cloud. Kjo mundëson restaurimin e të dhënave pa iu nënshtruar kërkesave për shpërblim.
    • Përditësimi i softuerit : Mbani të përditësuar sistemet operative, aplikacionet dhe softuerin e sigurisë. Dobësitë në softuerët e vjetëruar mund të shfrytëzohen nga ransomware. Aktivizo përditësimet automatike kurdo që të jetë e mundur.
    • Përdorni softuer të besueshëm të sigurisë : Investoni në zgjidhje me reputacion anti-malware që ofrojnë mbrojtje në kohë reale kundër kërcënimeve të njohura dhe në zhvillim, duke përfshirë ransomware.
    • Vigjilenca e emailit : Jini të kujdesshëm me bashkëngjitjet dhe lidhjet me email, veçanërisht nga burime të panjohura. Ransomware shpesh përhapet përmes bashkëngjitjeve me qëllim të keq ose lidhjeve në emailet e phishing.
    • Trajnimi i punonjësve : Edukoni veten dhe punonjësit tuaj për kërcënimet e ransomware, vektorët e zakonshëm të sulmeve dhe praktikat e sigurta në internet. Gabimi njerëzor është një faktor i rëndësishëm në infeksionet e ransomware.
    • Fjalëkalime të forta : Përdorni fjalëkalime të forta, unike për të gjitha llogaritë dhe pajisjet. Merrni parasysh përdorimin e një menaxheri fjalëkalimi për të mbajtur gjurmët e fjalëkalimeve komplekse.
    • Autentifikimi me shumë faktorë (MFA) : Aktivizo MFA kudo që të jetë e mundur. Kjo shton një shtresë shtesë sigurie duke kërkuar verifikim shtesë përtej vetëm një fjalëkalimi.
    • Ruajtja jashtë linje : Mbani të dhënat thelbësore jashtë linje kur nuk nevojiten. Kjo parandalon qasjen ose enkriptimin e ransomware-it edhe nëse pajisja është e komprometuar.
    • Shmangni pagesën e shpërblimeve : Ekspertët rekomandojnë kundër pagesës së shpërblimeve, pasi nuk ka asnjë garanci që do t'i ktheni të dhënat tuaja dhe financon aktivitetet kriminale. Në vend të kësaj, konsultohuni me profesionistët e zbatimit të ligjit dhe të sigurisë kibernetike.

Duke zbatuar këto masa sigurie, përdoruesit mund të reduktojnë ndjeshëm cenueshmërinë e tyre ndaj sulmeve të ransomware dhe të sigurojnë sigurinë e të dhënave dhe pajisjeve të tyre.

Teksti i gjetur në shënimin e shpërblimit të krijuar nga Wagner Ransomware në origjinalin e tij rusisht është:

'Oficialьnый troyan ЧВК Вагнера по защите РОССИИ®?
ХВАТИТ ТЕРПЕТЬ ШОЙГУ,ГЕРАСЕМОВА,НАЦИСТОВ СППА СВОЮ страну от чиновников из-за них умирают люди на войне зачем это? бери оружие брат и иди против врага! со нами Бог
часть декодора 61LGYoY1m'

Në trend

Më e shikuara

Po ngarkohet...