Програмне забезпечення-вимагач Wagner (Xorist).

Вчені виявили загрозу зловмисного програмного забезпечення Wagner і класифікували його як свіжий штам програм-вимагачів. Wagner розгортає протоколи шифрування для блокування файлів, додає розширення «.Wagner2.0» до їхніх оригінальних імен і демонструє повідомлення про викуп у формі текстового файлу з позначкою «КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt». Крім того, він запускає спливаюче вікно з тим самим вмістом. У системах без інстальованої кирилиці повідомлення у спливаючому вікні, ймовірно, виглядатиме як тарабарщина.

Щоб проілюструвати схему перейменування файлів Вагнера, загроза змінить «1.png» на «1.png.Wagner2.0», а «2.pdf» — на «2.pdf.Wagner2.0», дотримуючись того самого шаблону для інших файли. Слід зазначити, що існувала попередня загроза програм-вимагачів, відстежувана як Wagner, але це інший штам, що належить до сімейства програм-вимагачів Xorist .

Програмне забезпечення-вимагач Wagner (Xorist) бере в заручники дані жертв

Записка про викуп програми-вимагача Wagner (Xorist) повністю написана російською мовою. Ті, хто не підтримує російську мову в своїх системах, стикаються з купою безглуздих символів. У записці міститься повідомлення, пов’язане з організацією, відомою як «ЧВК Вагнера для оборони РОСІЇ». Він випромінює відчутне розчарування, спрямоване проти фігур, які називаються «ШОЙГУ» та «ГЕРАСЕМОВ», натякаючи на зв’язок із критичним конфліктом або ситуаціями, коли життя висить на волосині. Записка підтримує заклик до дії, благаючи когось протистояти невизначеному противнику, водночас викликаючи глибоке відчуття божественної присутності.

Має бути очевидно, що доставлена записка про викуп далека від звичайного повідомлення з вимогою викупу, яке залишають програми-вимагачі. Як правило, у сценаріях програм-вимагачів ці примітки містять заяву про те, що файли жертви заблоковано та недоступні. Згодом вони викладають покрокові інструкції щодо організації платежу викупу, часто в криптовалюті, щоб захистити інструмент дешифрування. Приховані чи явні погрози незворотної втрати даних або збільшення суми викупу можуть використовуватися для примусу жертв.

Ці повідомлення часто надають контактну інформацію разом із суворими застереженнями проти спроб відновлення файлів без викупу. Тим не менш, експерти категорично не рекомендують погоджуватися з вимогами про викуп через невід'ємні ризики, які охоплюють невизначені результати отримання даних і потенційні фінансові невдачі.

Обов’язково запровадьте надійні заходи безпеки від атак програм-вимагачів

Захист даних і пристроїв від атак програм-вимагачів потребує комплексного підходу, що включає різноманітні заходи безпеки. Ось основні кроки, які користувачі можуть зробити, щоб зміцнити свій захист:

• • Регулярне резервне копіювання даних : створюйте та підтримуйте регулярні резервні копії критично важливих даних. Переконайтеся, що ці резервні копії зберігаються на окремих офлайн-пристроях або безпечних хмарних платформах. Це дає змогу відновити дані, не піддаючись вимогам викупу.

• • Оновлення програмного забезпечення : оновлюйте операційні системи, програми та програмне забезпечення безпеки. Вразливі місця в застарілому програмному забезпеченні можуть бути використані програмами-вимагачами. Увімкніть автоматичне оновлення, коли це можливо.

• • Використовуйте надійне програмне забезпечення безпеки : інвестуйте в надійні рішення для захисту від зловмисного програмного забезпечення, які пропонують захист у режимі реального часу від відомих і нових загроз, зокрема програм-вимагачів.

• • Пильність електронної пошти : будьте обережні з вкладеннями електронної пошти та посиланнями, особливо з невідомих джерел. Програми-вимагачі часто поширюються через шкідливі вкладення або посилання у фішингових електронних листах.

• • Навчання співробітників : ознайомте себе та своїх співробітників із загрозами програм-вимагачів, поширеними векторами атак і безпечними онлайн-практиками. Людська помилка є значним фактором зараження програмами-вимагачами.

• • Надійні паролі : використовуйте надійні унікальні паролі для всіх облікових записів і пристроїв. Розгляньте можливість використання менеджера паролів для відстеження складних паролів.

• • Багатофакторна автентифікація (MFA) : увімкніть MFA, де це можливо. Це додає додатковий рівень безпеки, вимагаючи додаткової перевірки, окрім просто пароля.

• • Офлайн-зберігання : зберігайте важливі дані в автономному режимі, коли вони не потрібні. Це запобігає доступу програм-вимагачів або їх шифруванню, навіть якщо пристрій зламано.

• • Уникайте сплати викупу : експерти рекомендують не сплачувати викуп, оскільки немає гарантії, що ви отримаєте свої дані назад, і це фінансує злочинну діяльність. Натомість проконсультуйтеся з правоохоронними органами та спеціалістами з кібербезпеки.

Запровадивши ці заходи безпеки, користувачі можуть значно зменшити свою вразливість до атак програм-вимагачів і забезпечити безпеку своїх даних і пристроїв.

У записці про викуп, створеній Wagner Ransomware, оригінальною російською мовою є такий текст:

'Офіційний троян ЧВК Вагнера по захисту РОССИИ®?
ХВАТИТ ТЕРПЕТЬ ШОЙГУ,ГЕРАСЕМОВА,НАЦИСТОВ СПАСИ СВОЮ країну від чиновників із-за них гинуть люди на війні зачем це? бери зброю брат і іди проти врага! с нами Бог
частина декодора 61LGYoY1m'