Wagner (Xorist) Fidye Yazılımı

Bilim adamları, Wagner kötü amaçlı yazılım tehdidini ortaya çıkardı ve onu yeni bir fidye yazılımı türü olarak sınıflandırdı. Wagner, dosyaları kilitlemek için şifreleme protokolleri kullanır, ".Wagner2.0" uzantısını orijinal adlarına ekler ve 'КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt' etiketli bir metin dosyası biçiminde bir fidye notu gösterir. Ek olarak, aynı içeriği içeren bir açılır pencereyi tetikler. Kiril dili yüklü olmayan sistemlerde, açılır penceredeki mesaj muhtemelen anlamsız görünecektir.

Wagner'in dosya yeniden adlandırma şemasını göstermek için, tehdit '1.png'yi '1.png.Wagner2.0'a ve '2.pdf'yi' 2.pdf.Wagner2.0'a çevirecek ve diğerleri için aynı modeli izleyecektir. Dosyalar. Wagner olarak izlenen daha önce bir fidye yazılımı tehdidi olduğu unutulmamalıdır, ancak bu, Xorist Ransomware ailesine ait farklı bir türdür.

Wagner (Xorist) Fidye Yazılımı Kurbanların Verilerini Rehin Aldı

Wagner (Xorist) Ransomware'in fidye notu tamamen Rusça yazılmıştır. Sistemlerinde Rusça dil desteği olmayanlar, anlamsız karakterler karmaşasıyla karşı karşıya kalıyor. Notun içinde 'RUSYA'nın Savunması için PMC Wagner' olarak bilinen varlığa bağlı bir mesaj yer almaktadır. 'SHOIGU' ve 'GERASEMOV' olarak adlandırılan figürlere yöneltilen aşikar bir hayal kırıklığı yayıyor ve kritik bir çatışma ya da hayatların dengede olduğu durumlarla bir bağlantı ima ediyor. Not, derin bir ilahi mevcudiyet duygusuna başvururken, birinden belirsiz bir rakibe karşı durması için yalvaran bir eylem çağrısını savunur.

Teslim edilen fidye notunun, fidye yazılımı tehditleri tarafından bırakılan olağan fidye talep eden mesajdan uzak olduğu açık olmalıdır. Tipik olarak fidye yazılımı senaryolarında görülen bu notlar, kurbanın dosyalarının kilitlendiğine ve erişilemez hale getirildiğine dair bir bildirim içerir. Daha sonra, bir şifre çözme aracını güvence altına almak için genellikle kripto para cinsinden bir fidye ödemesi ayarlamak için adım adım talimatlar düzenlerler. Kurbanları zorlamak için geri dönüşü olmayan veri kaybı veya artan fidye meblağları gibi örtülü veya açık tehditler kullanılabilir.

Bu mesajlar sıklıkla iletişim bilgilerini ve fidye ödemeden dosya kurtarma girişimlerine karşı sert uyarılar sağlar. Bununla birlikte, uzmanlar, belirsiz veri alma sonuçlarını ve potansiyel finansal aksilikleri kapsayan, içerdiği içsel riskler nedeniyle fidye taleplerine boyun eğmeyi şiddetle tavsiye ediyor.

Fidye Yazılım Saldırılarına Karşı Güçlü Güvenlik Önlemleri Uyguladığınızdan Emin Olun

Verileri ve cihazları fidye yazılımı saldırılarına karşı korumak, çeşitli güvenlik önlemlerini içeren kapsamlı bir yaklaşım gerektirir. Kullanıcıların savunmalarını güçlendirmek için atabilecekleri temel adımlar şunlardır:

• • Düzenli Veri Yedeklemeleri : Kritik verilerin düzenli yedeklerini oluşturun ve koruyun. Bu yedeklerin ayrı, çevrimdışı cihazlarda veya güvenli bulut platformlarında saklandığından emin olun. Bu, fidye taleplerine yenik düşmeden verilerin geri yüklenmesini sağlar.

• • Yazılımı Güncelle : İşletim sistemlerini, uygulamaları ve güvenlik yazılımlarını güncel tutun. Modası geçmiş yazılımlardaki güvenlik açıkları, fidye yazılımları tarafından kullanılabilir. Mümkün olduğunda otomatik güncellemeleri etkinleştirin.

• • Güvenilir Güvenlik Yazılımı Kullanın : Fidye yazılımı da dahil olmak üzere bilinen ve yeni ortaya çıkan tehditlere karşı gerçek zamanlı koruma sunan saygın kötü amaçlı yazılımdan koruma çözümlerine yatırım yapın.

• • E-posta Tetikliliği : Özellikle bilinmeyen kaynaklardan gelen e-posta ekleri ve bağlantılarına karşı dikkatli olun. Fidye yazılımı genellikle kötü amaçlı ekler veya kimlik avı e-postalarındaki bağlantılar aracılığıyla yayılır.

• • Çalışan Eğitimi : Kendinizi ve çalışanlarınızı fidye yazılımı tehditleri, yaygın saldırı vektörleri ve güvenli çevrimiçi uygulamalar hakkında eğitin. İnsan hatası, fidye yazılımı bulaşmalarında önemli bir faktördür.

• • Güçlü Parolalar : Tüm hesaplar ve cihazlar için güçlü, benzersiz parolalar kullanın. Karmaşık şifreleri takip etmek için bir şifre yöneticisi kullanmayı düşünün.

• • Multi-Factor Authentication (MFA) : Mümkün olan her yerde MFA'yı etkinleştirin. Bu, yalnızca bir parolanın ötesinde ek doğrulama gerektirerek ekstra bir güvenlik katmanı ekler.

• • Çevrimdışı Depolama : Gerekmediğinde temel verileri çevrimdışı tutun. Bu, fidye yazılımının cihazın güvenliği ihlal edilmiş olsa bile cihaza erişmesini veya onu şifrelemesini engeller.

• • Fidye Ödemekten Kaçının : Uzmanlar, verilerinizi geri alacağınızın garantisi olmadığından ve suç faaliyetlerini finanse ettiğinden, fidye ödememenizi tavsiye ediyor. Bunun yerine kolluk kuvvetleri ve siber güvenlik uzmanlarına danışın.

Kullanıcılar, bu güvenlik önlemlerini uygulayarak fidye yazılımı saldırılarına karşı savunmasızlıklarını önemli ölçüde azaltabilir ve verilerinin ve cihazlarının güvenliğini sağlayabilir.

Orijinal Rusça'sında Wagner Ransomware tarafından oluşturulan fidye notunda bulunan metin şöyledir:

'Официальный троян ЧВК Вагнера по защите РОССИИ®?
ХВАТИТ ТЕРПЕТЬ ШОЙГУ,ГЕРАСЕМОВА,НАЦИСТОВ СПАСИ СВОЮ страну от чиновников из- Peki, bu iş sizin için önemli mi? Ne zaman ve ne kadar para kazanacağınızı öğrenin! с нами Бог
часть декодора 61LGYoY1m'