Попусти за више лиценци
Threat Database Ransomware Вагнер (Ксорист) Рансомваре

Вагнер (Ксорист) Рансомваре

До Mezo. у Ransomware
Преведи на:
Српски

Научници су открили претњу Вагнеровог малвера и категорисали је као нови сој рансомвера. Вагнер примењује протоколе за шифровање за закључавање датотека, додаје екстензију „.Вагнер2.0“ њиховим оригиналним именима и показује напомену о откупнини у облику текстуалне датотеке са ознаком „КАК РАСШИФРОВАТь ФАЈЛИ.ткт“. Поред тога, покреће искачући прозор који садржи исти садржај. На системима без инсталираног ћириличног језика, порука у искачућем прозору ће се вероватно појавити као бесмислица.

Да би се илустровала Вагнерова шема преименовања датотека, претња ће променити '1.пнг' у '1.пнг.Вагнер2.0' и '2.пдф' у '2.пдф.Вагнер2.0', пратећи исти образац за друге фајлови. Треба напоменути да је постојала претходна претња рансомваре-а праћена као Вагнер, али ово је другачији сој који припада породици Ксорист Рансомваре .

Вагнер (Ксорист) Рансомваре узима податке о жртвама као таоце

Обавештење о откупнини Вагнер (Ксорист) Рансомваре-а је у потпуности написано на руском језику. Они који немају подршку за руски језик у својим системима суочени су са гомилом бесмислених ликова. Унутар белешке налази се порука повезана са ентитетом познатим као „ПМЦ Вагнер за одбрану РУСИЈЕ“. Одише опипљивом фрустрацијом усмереном на личности које се називају „ШОЈГУ“ и „ГЕРАСЕМОВ“, што имплицира везу са критичним сукобом или ситуацијама у којима животи висе о концу. Белешка подржава позив на акцију, молећи некога да се супротстави неодређеном противнику, а све то призивајући дубок осећај божанског присуства.

Требало би да буде очигледно да је испоручена порука о откупнини далеко од уобичајене поруке која захтева откуп, коју остављају претње рансомваре-а. Ове белешке, које се обично виде у сценаријима рансомвера, садрже изјаву да су датотеке жртве закључане и учињене недоступним. Након тога, излажу упутства корак по корак за организовање плаћања откупнине, често у криптовалути, како би се обезбедио алат за дешифровање. Имплицитне или експлицитне претње неповратним губитком података или растућим сумама откупнине могу се користити да се жртве принуде.

Ове поруке често дају контакт детаље заједно са строгим упозорењима против покушаја опоравка датотеке без плаћања откупнине. Без обзира на то, стручњаци жестоко обесхрабрују прихватање захтева за откупнином због инхерентних ризика који укључују неизвесне исходе преузимања података и потенцијалне финансијске проблеме.

Обавезно примените робусне безбедносне мере против напада рансомвера

Заштита података и уређаја од напада рансомваре-а захтева свеобухватан приступ који укључује различите мере безбедности. Ево кључних корака које корисници могу предузети да би ојачали своју одбрану:

    • Редовне резервне копије података : Креирајте и одржавајте редовне резервне копије критичних података. Уверите се да се ове резервне копије чувају на засебним, офлајн уређајима или безбедним платформама у облаку. Ово омогућава обнављање података без подлегања захтевима за откупнину.
    • Ажурирајте софтвер : Одржавајте оперативне системе, апликације и безбедносни софтвер ажурним. Рањивости у застарелом софтверу могу се искористити помоћу рансомваре-а. Омогућите аутоматска ажурирања кад год је то могуће.
    • Користите поуздан безбедносни софтвер : Инвестирајте у реномирана решења против малвера која нуде заштиту у реалном времену од познатих и нових претњи, укључујући рансомваре.
    • Будност е-поште : Будите опрезни са прилозима и везама е-поште, посебно из непознатих извора. Рансомваре се често шири преко злонамерних прилога или веза у е-маиловима за „пецање“.
    • Обука запослених : Образујте себе и своје запослене о претњама рансомваре-а, уобичајеним векторима напада и безбедним онлајн праксама. Људска грешка је значајан фактор у инфекцијама рансомвером.
    • Јаке лозинке : Користите јаке, јединствене лозинке за све налоге и уређаје. Размислите о коришћењу менаџера лозинки да бисте пратили сложене лозинке.
    • Вишефакторска аутентикација (МФА) : Омогућите МФА где год је то могуће. Ово додаје додатни слој сигурности тако што захтева додатну проверу осим лозинке.
    • Ванмрежно складиштење : Држите основне податке ван мреже када нису потребни. Ово спречава рансомвер да му приступи или шифрује чак и ако је уређај компромитован.
    • Избегавајте плаћање откупнине : Стручњаци препоручују да не плаћате откупнине, јер нема гаранције да ћете добити назад своје податке и финансирају криминалне активности. Уместо тога, консултујте се са професионалцима за спровођење закона и сајбер-безбедношћу.

Применом ових безбедносних мера, корисници могу значајно да смање своју рањивост на нападе рансомвера и обезбеде безбедност својих података и уређаја.

Текст који се налази у поруци о откупнини коју је генерисао Вагнер Рансомваре на оригиналном руском је:

'Официальниј троан ЧВК Вагнера по засите РОССИИ®?
ХВАТИТ ТЕРПЕТь ШОЈГУ,ГЕРАСЕМОВА,НАЦИСТОВ СПАСИ СВОУ страну от чиновников из-за них умираут луди на војне зачем ето? бери оружие брат и иди против врага! с нами Бог
часть декодора 61ЛГИоИ1м'

У тренду

Најгледанији

Превара е-поште 'Геек Скуад'

Phishing, Spam
15,882
Геек Скуад, популарни провајдер техничке подршке, постао је жртва пхисхинг преваре под називом Геек Скуад Емаил превара. Ова превара са техничком подршком користи лажне е-поруке које преваре људе да дају своје личне податке, као што су подаци о кредитној картици, адресе е-поште, па чак и бројеви социјалног осигурања. У овом чланку ћемо разговарати о самој превари, како она изгледа, одакле...
Учитавање...