Wagner (Xorist) Ransomware

Natuklasan ng mga siyentipiko ang banta ng malware ng Wagner at ikinategorya ito bilang isang sariwang strain ng ransomware. Nag-deploy si Wagner ng mga protocol ng pag-encrypt upang i-lock ang mga file, idinadagdag ang extension na ".Wagner2.0" sa kanilang orihinal na mga pangalan, at nagpapakita ng ransom note sa anyo ng isang text file na may label na 'КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt.' Bukod pa rito, nagti-trigger ito ng pop-up window na naglalaman ng parehong nilalaman. Sa mga system na walang naka-install na wikang Ciryllic, malamang na lalabas ang mensahe sa pop-up window bilang walang kwenta.

Upang ilarawan ang scheme ng pagpapalit ng pangalan ng file ni Wagner, babaguhin ng banta ang '1.png' sa '1.png.Wagner2.0,' at '2.pdf' sa '2.pdf.Wagner2.0,' na sumusunod sa parehong pattern para sa iba mga file. Dapat tandaan na nagkaroon ng nakaraang banta ng ransomware na sinusubaybayan bilang Wagner, ngunit ito ay ibang strain na kabilang sa Xorist Ransomware family.

Kino-hostage ng Wagner (Xorist) Ransomware ang Data ng mga Biktima

Ang ransom note ng Wagner (Xorist) Ransomware ay ganap na nakasulat sa Russian. Ang mga walang suporta sa wikang Ruso sa kanilang mga sistema ay nahaharap sa isang paghalu-halo ng mga walang katuturang karakter. Nasa loob ng tala ang isang mensaheng konektado sa entity na kilala bilang 'PMC Wagner para sa Depensa ng RUSSIA.' Nagpapakita ito ng isang kapansin-pansing pagkabigo na nakadirekta sa mga figure na tinatawag na 'SHOIGU' at 'GERASEMOV,' na nagpapahiwatig ng isang link sa isang kritikal na salungatan o mga sitwasyon kung saan ang mga buhay ay nasa balanse. Ang tala ay nagtataguyod ng isang panawagan sa pagkilos, na nagsusumamo sa isang tao na tumayo laban sa isang hindi natukoy na kalaban, habang hinihimok ang isang malalim na pakiramdam ng banal na presensya.

Dapat itong maging maliwanag na ang inihatid na ransom note ay malayo sa karaniwang ransom-demanding na mensahe na iniwan ng mga banta ng ransomware. Karaniwang nakikita sa mga sitwasyon ng ransomware, ang mga talang ito ay naglalaman ng isang deklarasyon na ang mga file ng biktima ay naka-lock at ginawang hindi naa-access. Kasunod nito, naglatag sila ng sunud-sunod na mga tagubilin para sa pag-aayos ng pagbabayad ng ransom, madalas sa cryptocurrency, upang ma-secure ang isang tool sa pag-decryption. Maaaring gamitin ang tahasang o tahasang pagbabanta ng hindi maibabalik na pagkawala ng data o tumataas na halaga ng ransom upang pilitin ang mga biktima.

Ang mga mensaheng ito ay madalas na nagbibigay ng mga detalye sa pakikipag-ugnayan kasama ng mga mahigpit na babala laban sa pagtatangka sa pagbawi ng file na walang pagbabayad ng ransom. Gayunpaman, mahigpit na hindi hinihikayat ng mga eksperto ang pagtanggap sa mga hinihingi ng ransom dahil sa mga likas na panganib na kasangkot, na sumasaklaw sa hindi tiyak na mga resulta ng pagkuha ng data at mga potensyal na pag-urong sa pananalapi.

Siguraduhing Magpatupad ng Matatag na Mga Panukala sa Seguridad Laban sa Mga Pag-atake ng Ransomware

Ang pag-iingat ng data at mga device mula sa mga pag-atake ng ransomware ay nangangailangan ng isang komprehensibong diskarte na kinasasangkutan ng iba't ibang mga hakbang sa seguridad. Narito ang mga pangunahing hakbang na maaaring gawin ng mga user upang palakasin ang kanilang mga depensa:

• • Mga Regular na Pag-backup ng Data : Lumikha at magpanatili ng mga regular na backup ng kritikal na data. Tiyaking naka-store ang mga backup na ito sa hiwalay, offline na device o secure na cloud platform. Nagbibigay-daan ito sa pagpapanumbalik ng data nang hindi sumusuko sa mga hinihingi ng ransom.

• • I-update ang Software : Panatilihing napapanahon ang mga operating system, application, at software ng seguridad. Ang mga kahinaan sa lumang software ay maaaring samantalahin ng ransomware. Paganahin ang mga awtomatikong pag-update hangga't maaari.

• • Gumamit ng Maaasahang Security Software : Mamuhunan sa mga mapagkakatiwalaang solusyon sa anti-malware na nag-aalok ng real-time na proteksyon laban sa mga kilala at umuusbong na mga banta, kabilang ang ransomware.

• • Email Vigilance : Maging maingat sa mga email attachment at link, lalo na mula sa hindi kilalang mga pinagmulan. Ang ransomware ay madalas na kumakalat sa pamamagitan ng mga nakakahamak na attachment o link sa mga phishing na email.

• • Pagsasanay sa Empleyado : Turuan ang iyong sarili at ang iyong mga empleyado tungkol sa mga banta ng ransomware, karaniwang mga vector ng pag-atake, at mga ligtas na kasanayan sa online. Ang pagkakamali ng tao ay isang mahalagang kadahilanan sa mga impeksyon sa ransomware.

• • Mga Malakas na Password : Gumamit ng malalakas at natatanging password para sa lahat ng account at device. Isaalang-alang ang paggamit ng isang tagapamahala ng password upang masubaybayan ang mga kumplikadong password.

• • Multi-Factor Authentication (MFA) : Paganahin ang MFA hangga't maaari. Nagdaragdag ito ng karagdagang coat of security sa pamamagitan ng pag-aatas ng karagdagang pag-verify na higit pa sa isang password.

• • Offline na Storage : Panatilihing offline ang mahahalagang data kapag hindi kinakailangan. Pinipigilan nito ang ransomware na i-access o i-encrypt ito kahit na nakompromiso ang device.

• • Iwasan ang Pagbabayad ng Mga Pantubos : Inirerekomenda ng mga eksperto laban sa pagbabayad ng mga ransom, dahil walang garantiya na maibabalik mo ang iyong data, at pinopondohan nito ang mga kriminal na aktibidad. Kumonsulta na lang sa tagapagpatupad ng batas at mga propesyonal sa cybersecurity.

Sa pamamagitan ng pagpapatupad ng mga hakbang na ito sa seguridad, ang mga user ay maaaring makabuluhang bawasan ang kanilang kahinaan sa mga pag-atake ng ransomware at matiyak ang kaligtasan ng kanilang data at mga device.

Ang tekstong makikita sa ransom note na ginawa ng Wagner Ransomware sa orihinal nitong Russian ay:

'Официальный троян ЧВК Вагнера по защите РОССИИ®?
ХВАТИТ ТЕРПЕТЬ ШОЙГУ,ГЕРАСЕМОВА,НАЦИСТОВ СПАСИ СВОЮ страну отникничо юди на войне зачем это? бери оружие брат и иди против врага! с нами Бог
часть декодора 61LGYoY1m'