Wagner (Xorist) Ransomware

Forskare upptäckte Wagner-skadlig programvara och kategoriserade det som en ny stam av ransomware. Wagner använder krypteringsprotokoll för att låsa filer, lägger till tillägget ".Wagner2.0" till deras ursprungliga namn och visar en lösennota i form av en textfil märkt 'КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt.' Dessutom utlöser det ett popup-fönster som innehåller samma innehåll. På system utan Ciryllic-språk installerat, kommer meddelandet i popup-fönstret sannolikt att visas som trams.

För att illustrera Wagners system för filbyte kommer hotet att ändra '1.png' till '1.png.Wagner2.0' och '2.pdf' till '2.pdf.Wagner2.0', enligt samma mönster för andra filer. Det bör noteras att det har funnits ett tidigare ransomware-hot spårat som Wagner, men detta är en annan stam som tillhör Xorist Ransomware- familjen.

Wagner (Xorist) Ransomware tar offrens data som gisslan

Lösennotan för Wagner (Xorist) Ransomware är skriven helt på ryska. De utan ryska språkstöd i sina system konfronteras med ett virrvarr av meningslösa tecken. Inuti lappen ligger ett meddelande kopplat till den enhet som kallas "PMC Wagner för RYSSLANDS försvar." Det utstrålar en påtaglig frustration riktad mot figurer som kallas 'SHOIGU' och 'GERASEMOV', vilket antyder en koppling till en kritisk konflikt eller situationer där liv hänger i balans. Anteckningen förespråkar en uppmaning till handling, vädjande till någon att stå emot en ospecificerad motståndare, allt samtidigt som man åberopar en djup känsla av gudomlig närvaro.

Det bör vara uppenbart att den levererade lösennotan är långt ifrån det vanliga lösensummanskrävande meddelandet som lämnas av ransomware-hot. Normalt sett i ransomware-scenarier innehåller dessa anteckningar en förklaring om att offrets filer har låsts och gjorts otillgängliga. Därefter lägger de ut steg-för-steg-instruktioner för att ordna en lösenbetalning, ofta i kryptovaluta, för att säkra ett dekrypteringsverktyg. Implicita eller explicita hot om oåterkallelig dataförlust eller eskalerande lösensummor kan användas för att tvinga offren.

Dessa meddelanden tillhandahåller ofta kontaktuppgifter tillsammans med stränga varningar mot försök att återställa filer utan lösensumma. Ändå avråder experter häftigt att gå med på krav på lösen på grund av de inneboende riskerna, som omfattar osäkra resultat för datahämtning och potentiella ekonomiska bakslag.

Se till att implementera robusta säkerhetsåtgärder mot ransomware-attacker

Att skydda data och enheter från ransomware-attacker kräver ett omfattande tillvägagångssätt som involverar olika säkerhetsåtgärder. Här är de viktigaste stegen som användare kan ta för att stärka sitt försvar:

• Regelbundna säkerhetskopieringar av data : Skapa och underhåll regelbundna säkerhetskopior av kritiska data. Se till att dessa säkerhetskopior lagras på separata, offline-enheter eller säkra molnplattformar. Detta möjliggör dataåterställning utan att ge efter för krav på lösen.
• Uppdatera programvara : Håll operativsystem, applikationer och säkerhetsprogram uppdaterade. Sårbarheter i föråldrad programvara kan utnyttjas av ransomware. Aktivera automatiska uppdateringar när det är möjligt.
• Använd tillförlitlig säkerhetsprogramvara : Investera i välrenommerade lösningar mot skadlig programvara som erbjuder realtidsskydd mot kända och nya hot, inklusive ransomware.
• E-postvaksamhet : Var försiktig med e-postbilagor och länkar, särskilt från okända källor. Ransomware sprids ofta genom skadliga bilagor eller länkar i nätfiske-e-postmeddelanden.
• Utbildning för anställda : Utbilda dig själv och dina anställda om ransomware-hot, vanliga attackvektorer och säkra onlinemetoder. Mänskliga fel är en viktig faktor vid infektioner med ransomware.
• Starka lösenord : Använd starka, unika lösenord för alla konton och enheter. Överväg att använda en lösenordshanterare för att hålla reda på komplexa lösenord.
• Multi-Factor Authentication (MFA) : Aktivera MFA när det är möjligt. Detta lägger till ett extra skydd genom att kräva ytterligare verifiering utöver bara ett lösenord.
• Offlinelagring : Håll viktig data offline när den inte behövs. Detta förhindrar ransomware från att komma åt eller kryptera den även om enheten är intrång.
• Undvik att betala lösensummor : Experter rekommenderar att du inte betalar lösen, eftersom det inte finns någon garanti för att du får tillbaka dina data och det finansierar kriminella aktiviteter. Rådgör med yrkesverksamma inom brottsbekämpning och cybersäkerhet istället.

Genom att implementera dessa säkerhetsåtgärder kan användare avsevärt minska sin sårbarhet för ransomware-attacker och säkerställa säkerheten för sina data och enheter.

Texten som finns i lösennotan som genereras av Wagner Ransomware på dess ursprungliga ryska är:

'Официальный троян ЧВК Вагнера по защите РОССИИ®?
ХВАТИТ ТЕРПЕТЬ ШОЙГУ,ГЕРАСЕМОВА,НАЦИСТОВ СПАСИ СВОЮ страну от чиновнизана июновников ию ойне зачем это? бери оружие брат иди против врага! с нами Бог
часть декодора 61LGYoY1m'