ส่วนลดหลายใบอนุญาต
Threat Database Ransomware Wagner (Xorist) แรนซัมแวร์

Wagner (Xorist) แรนซัมแวร์

โดย Mezo ใน Ransomware
แปลเป็น:
ภาษาไทย

นักวิทยาศาสตร์ค้นพบภัยคุกคามจากมัลแวร์ Wagner และจัดประเภทเป็นแรนซัมแวร์สายพันธุ์ใหม่ Wagner ใช้โปรโตคอลการเข้ารหัสเพื่อล็อคไฟล์ เพิ่มส่วนขยาย ".Wagner2.0" ต่อท้ายชื่อเดิม และแสดงหมายเหตุค่าไถ่ในรูปแบบของไฟล์ข้อความที่ระบุว่า 'КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt.' นอกจากนี้ยังทริกเกอร์หน้าต่างป๊อปอัปที่มีเนื้อหาเดียวกัน บนระบบที่ไม่ได้ติดตั้งภาษา Ciryllic ข้อความในหน้าต่างป๊อปอัปอาจดูเหมือนไม่มีความหมาย

เพื่อแสดงรูปแบบการเปลี่ยนชื่อไฟล์ของ Wagner ภัยคุกคามจะเปลี่ยน '1.png' เป็น '1.png.Wagner2.0' และ '2.pdf' เป็น '2.pdf.Wagner2.0' ตามรูปแบบเดียวกันสำหรับไฟล์อื่นๆ ไฟล์. ควรสังเกตว่ามีภัยคุกคาม ransomware ก่อนหน้านี้ที่ติดตามเป็น Wagner แต่นี่เป็นสายพันธุ์อื่นที่เป็นของตระกูล Xorist Ransomware

The Wagner (Xorist) Ransomware จับข้อมูลของเหยื่อเป็นตัวประกัน

หมายเหตุค่าไถ่ของ Wagner (Xorist) Ransomware เขียนเป็นภาษารัสเซียทั้งหมด ผู้ที่ไม่รองรับภาษารัสเซียในระบบของพวกเขาจะต้องเผชิญกับความสับสนของตัวละครที่ไร้สาระ ภายในบันทึกย่อมีข้อความที่เชื่อมโยงกับหน่วยงานที่เรียกว่า 'PMC Wagner for the Defense of RUSSIA' มันแสดงให้เห็นถึงความหงุดหงิดที่จับต้องได้ซึ่งมุ่งไปที่ตัวเลขที่เรียกว่า 'SHOIGU' และ 'GERASEMOV' ซึ่งบ่งบอกถึงความเชื่อมโยงไปยังความขัดแย้งที่สำคัญหรือสถานการณ์ที่ชีวิตแขวนอยู่บนความสมดุล โน้ตเป็นตัวแทนของการเรียกร้องให้ดำเนินการ วิงวอนให้ใครบางคนยืนหยัดต่อสู้กับศัตรูที่ไม่ระบุรายละเอียด ทั้งหมดนี้เป็นการปลุกจิตสำนึกที่ลึกซึ้งของการทรงสถิตอยู่ของพระเจ้า

ควรเห็นได้ชัดว่าหมายเหตุเรียกค่าไถ่ที่ส่งมานั้นอยู่ไกลจากข้อความเรียกร้องค่าไถ่ตามปกติที่ทิ้งไว้โดยภัยคุกคามแรนซัมแวร์ โดยทั่วไปจะเห็นได้ในสถานการณ์แรนซัมแวร์ บันทึกเหล่านี้มีข้อความแจ้งว่าไฟล์ของเหยื่อถูกล็อคและทำให้ไม่สามารถเข้าถึงได้ ต่อจากนั้น พวกเขาจัดทำคำแนะนำทีละขั้นตอนสำหรับการจัดเตรียมการจ่ายค่าไถ่ ซึ่งมักจะอยู่ในสกุลเงินดิจิทัล เพื่อรักษาความปลอดภัยให้กับเครื่องมือถอดรหัส การคุกคามโดยชัดแจ้งหรือโดยชัดแจ้งของการสูญหายของข้อมูลที่แก้ไขไม่ได้หรือค่าไถ่ที่เพิ่มขึ้นอาจถูกนำมาใช้เพื่อบีบบังคับผู้ที่ตกเป็นเหยื่อ

ข้อความเหล่านี้มักจะให้รายละเอียดการติดต่อพร้อมกับคำเตือนอย่างเข้มงวดไม่ให้พยายามกู้คืนไฟล์โดยไม่ต้องจ่ายค่าไถ่ อย่างไรก็ตาม ผู้เชี่ยวชาญไม่เห็นด้วยอย่างยิ่งที่จะเรียกร้องค่าไถ่เนื่องจากความเสี่ยงที่เกี่ยวข้อง ซึ่งรวมถึงผลการเรียกข้อมูลที่ไม่แน่นอนและความพ่ายแพ้ทางการเงินที่อาจเกิดขึ้น

ตรวจสอบให้แน่ใจว่าได้ใช้มาตรการรักษาความปลอดภัยที่แข็งแกร่งเพื่อต่อต้านการโจมตีของแรนซัมแวร์

การปกป้องข้อมูลและอุปกรณ์จากการโจมตีของแรนซัมแวร์จำเป็นต้องมีแนวทางที่ครอบคลุมซึ่งเกี่ยวข้องกับมาตรการรักษาความปลอดภัยต่างๆ ต่อไปนี้เป็นขั้นตอนสำคัญที่ผู้ใช้สามารถดำเนินการเพื่อสนับสนุนการป้องกันของตนได้:

  • การสำรองข้อมูลเป็นประจำ : สร้างและดูแลการสำรองข้อมูลที่สำคัญอย่างสม่ำเสมอ ตรวจสอบให้แน่ใจว่าข้อมูลสำรองเหล่านี้จัดเก็บไว้ในอุปกรณ์ออฟไลน์แยกต่างหากหรือแพลตฟอร์มคลาวด์ที่ปลอดภัย สิ่งนี้ทำให้สามารถกู้คืนข้อมูลได้โดยไม่ต้องยอมจำนนต่อความต้องการค่าไถ่
  • อัปเดตซอฟต์แวร์ : อัปเดตระบบปฏิบัติการ แอปพลิเคชัน และซอฟต์แวร์รักษาความปลอดภัยให้ทันสมัยอยู่เสมอ ช่องโหว่ในซอฟต์แวร์ที่ล้าสมัยสามารถถูกโจมตีโดยแรนซัมแวร์ เปิดใช้งานการอัปเดตอัตโนมัติทุกครั้งที่ทำได้
  • ใช้ซอฟต์แวร์รักษาความปลอดภัยที่เชื่อถือได้ : ลงทุนในโซลูชั่นป้องกันมัลแวร์ที่มีชื่อเสียงซึ่งให้การป้องกันตามเวลาจริงจากภัยคุกคามที่รู้จักและเกิดขึ้นใหม่ รวมถึงแรนซัมแวร์
  • การเฝ้าระวังอีเมล : ระมัดระวังสิ่งที่แนบมากับอีเมลและลิงก์ โดยเฉพาะจากแหล่งที่มาที่ไม่รู้จัก แรนซัมแวร์มักจะแพร่กระจายผ่านไฟล์แนบหรือลิงก์ที่เป็นอันตรายในอีเมลฟิชชิ่ง
  • การฝึกอบรมพนักงาน : ให้ความรู้แก่ตัวคุณเองและพนักงานของคุณเกี่ยวกับภัยคุกคามจากแรนซัมแวร์ เวกเตอร์การโจมตีทั่วไป และหลักปฏิบัติทางออนไลน์ที่ปลอดภัย ความผิดพลาดของมนุษย์เป็นปัจจัยสำคัญในการติดแรนซัมแวร์
  • รหัสผ่านที่แข็งแกร่ง : ใช้รหัสผ่านที่แข็งแกร่งและไม่ซ้ำใครสำหรับบัญชีและอุปกรณ์ทั้งหมด พิจารณาการใช้ตัวจัดการรหัสผ่านเพื่อติดตามรหัสผ่านที่ซับซ้อน
  • Multi-Factor Authentication (MFA) : เปิดใช้งาน MFA ทุกครั้งที่ทำได้ สิ่งนี้จะเพิ่มชั้นความปลอดภัยพิเศษโดยต้องมีการยืนยันเพิ่มเติมนอกเหนือจากรหัสผ่าน
  • ที่เก็บข้อมูลออฟไลน์ : เก็บข้อมูลสำคัญแบบออฟไลน์เมื่อไม่ต้องการ วิธีนี้จะป้องกันไม่ให้แรนซัมแวร์เข้าถึงหรือเข้ารหัสแม้ว่าอุปกรณ์จะถูกบุกรุก
  • หลีกเลี่ยงการจ่ายเงินค่าไถ่ : ผู้เชี่ยวชาญแนะนำให้ไม่จ่ายค่าไถ่ เนื่องจากไม่มีการรับประกันว่าคุณจะได้รับข้อมูลของคุณคืนและให้เงินสนับสนุนกิจกรรมทางอาญา ปรึกษากับหน่วยงานบังคับใช้กฎหมายและผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์แทน

ด้วยการใช้มาตรการรักษาความปลอดภัยเหล่านี้ ผู้ใช้สามารถลดความเสี่ยงต่อการโจมตีของแรนซัมแวร์ได้อย่างมาก และรับประกันความปลอดภัยของข้อมูลและอุปกรณ์ของตน

ข้อความที่พบในบันทึกเรียกค่าไถ่ที่สร้างโดย Wagner Ransomware ในภาษารัสเซียดั้งเดิมคือ:

'Официальный троян ЧВК Вагнера по защите РОССИИ®?
ХВАТИТ ТЕРПЕТЬ ШОЙГУ,ГЕРАСЕМОВА,НАЦИСТОВ СПАСИ СВОЮ страну от чиновников из-за них умирают люди на войн е зачем это? бери оружие брат иди против врага! с нами Бог
часть декодора 61LGYoY1m'

มาแรง

ติดตามคลิกคริสตัล

Browser Hijackers
ในภูมิทัศน์ดิจิทัลอันกว้างใหญ่ แอปพลิเคชั่นที่น่ารำคาญชื่อ Click Crystal ได้เกิดขึ้น สร้างความปั่นป่วนให้กับผู้ใช้อินเทอร์เน็ตด้วยการโจมตีของโฆษณาออนไลน์ในรูปแบบของป๊อปอัป แบนเนอร์...

เข้าชมมากที่สุด

Lookmovie.io ปลอดภัยหรือไม่? สกรีนช็อต

Lookmovie.io ปลอดภัยหรือไม่?

Issue
29,393
Lookmovie.io เป็นเว็บไซต์สตรีมมิ่งวิดีโอ ปัญหาคือมีการนำเสนอเนื้อหาสำหรับการสตรีมอย่างผิดกฎหมาย นอกจากนี้ ไซต์ดังกล่าวยังสร้างรายได้จากเครือข่ายโฆษณาอันธพาลอีกด้วย ด้วยเหตุนี้...

'Geek Squad' อีเมลหลอกลวง

Phishing, Spam
15,882
Geek Squad ผู้ให้บริการสนับสนุนด้านเทคนิคยอดนิยม ได้กลายเป็นเหยื่อของกลโกงฟิชชิ่งที่เรียกว่า Geek Squad Email Scam กลโกงการสนับสนุนทางเทคนิคนี้ใช้อีเมลปลอมที่หลอกลวงให้ผู้คนเปิดเผยข้อมูลส่วนบุคคล เช่น รายละเอียดบัตรเครดิต ที่อยู่อีเมล และแม้แต่หมายเลขประกันสังคม ในบทความนี้ เราจะพูดถึงตัวการหลอกลวง หน้าตาเป็นอย่างไร อีเมลปลอมมาจากไหน ผู้หลอกลวงต้องการอะไร...
กำลังโหลด...