Giảm giá nhiều giấy phép
Threat Database Ransomware Phần mềm tống tiền Wagner (Xorist)

Phần mềm tống tiền Wagner (Xorist)

Đến năm Mezo năm Ransomware
Dịch sang:
Tiếng Việt Nam

Các nhà khoa học đã phát hiện ra mối đe dọa phần mềm độc hại Wagner và phân loại nó là một loại ransomware mới. Wagner triển khai các giao thức mã hóa để khóa các tệp, thêm phần mở rộng ".Wagner2.0" vào tên ban đầu của chúng và hiển thị ghi chú đòi tiền chuộc dưới dạng một tệp văn bản có nhãn 'КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt.' Ngoài ra, nó kích hoạt một cửa sổ bật lên có cùng nội dung. Trên các hệ thống không cài đặt ngôn ngữ Ciryllic, thông báo trong cửa sổ bật lên có thể xuất hiện dưới dạng vô nghĩa.

Để minh họa sơ đồ đổi tên tệp của Wagner, mối đe dọa sẽ thay đổi '1.png' thành '1.png.Wagner2.0' và '2.pdf' thành '2.pdf.Wagner2.0', theo cùng một mẫu đối với các tệp khác. các tập tin. Cần lưu ý rằng đã có một mối đe dọa ransomware trước đó được theo dõi với tên gọi Wagner, nhưng đây là một chủng khác thuộc họ Xorist Ransomware .

Phần mềm tống tiền Wagner (Xorist) chiếm giữ dữ liệu của nạn nhân

Thông báo đòi tiền chuộc của Wagner (Xorist) Ransomware được viết hoàn toàn bằng tiếng Nga. Những người không có hỗ trợ tiếng Nga trong hệ thống của họ phải đối mặt với một mớ ký tự vô nghĩa. Trong ghi chú có một thông báo được kết nối với thực thể được gọi là 'PMC Wagner cho Quốc phòng RUSSIA.' Nó toát ra một sự thất vọng có thể cảm nhận được nhắm vào các nhân vật được gọi là 'SHOIGU' và 'GERASEMOV', ngụ ý liên kết đến một cuộc xung đột nghiêm trọng hoặc các tình huống mà cuộc sống đang ở thế cân bằng. Ghi chú đưa ra lời kêu gọi hành động, cầu xin ai đó đứng lên chống lại một kẻ thù không xác định, đồng thời gợi lên cảm giác sâu sắc về sự hiện diện của thần thánh.

Rõ ràng là thông báo đòi tiền chuộc được gửi khác xa với thông báo đòi tiền chuộc thông thường do các mối đe dọa ransomware để lại. Thường thấy trong các tình huống ransomware, các ghi chú này chứa tuyên bố rằng các tệp của nạn nhân đã bị khóa và không thể truy cập được. Sau đó, họ đưa ra các hướng dẫn từng bước để sắp xếp một khoản thanh toán tiền chuộc, thường bằng tiền điện tử, để bảo đảm một công cụ giải mã. Các mối đe dọa ngầm hoặc rõ ràng về việc mất dữ liệu không thể đảo ngược hoặc số tiền chuộc leo thang có thể được sử dụng để ép buộc các nạn nhân.

Những tin nhắn này thường cung cấp chi tiết liên hệ cùng với những cảnh báo nghiêm khắc về việc cố gắng khôi phục tệp mà không trả tiền chuộc. Tuy nhiên, các chuyên gia kịch liệt không khuyến khích việc chấp nhận yêu cầu tiền chuộc do những rủi ro cố hữu liên quan, bao gồm kết quả truy xuất dữ liệu không chắc chắn và những thất bại tài chính tiềm ẩn.

Đảm bảo thực hiện các biện pháp bảo mật mạnh mẽ chống lại các cuộc tấn công của ransomware

Bảo vệ dữ liệu và thiết bị khỏi các cuộc tấn công của ransomware đòi hỏi một cách tiếp cận toàn diện bao gồm nhiều biện pháp bảo mật khác nhau. Dưới đây là các bước chính mà người dùng có thể thực hiện để tăng cường khả năng phòng thủ của mình:

    • Sao lưu dữ liệu thường xuyên : Tạo và duy trì các bản sao lưu thường xuyên của dữ liệu quan trọng. Đảm bảo các bản sao lưu này được lưu trữ trên các thiết bị ngoại tuyến, riêng biệt hoặc nền tảng đám mây an toàn. Điều này cho phép khôi phục dữ liệu mà không phải trả tiền chuộc.
    • Cập nhật phần mềm : Luôn cập nhật hệ điều hành, ứng dụng và phần mềm bảo mật. Các lỗ hổng trong phần mềm lỗi thời có thể bị ransomware khai thác. Bật cập nhật tự động bất cứ khi nào có thể.
    • Sử dụng phần mềm bảo mật đáng tin cậy : Đầu tư vào các giải pháp chống phần mềm độc hại có uy tín cung cấp khả năng bảo vệ theo thời gian thực trước các mối đe dọa đã biết và mới nổi, bao gồm cả phần mềm tống tiền.
    • Cảnh giác email : Hãy thận trọng với các tệp đính kèm và liên kết email, đặc biệt là từ các nguồn không xác định. Ransomware thường lây lan qua các tệp đính kèm hoặc liên kết độc hại trong email lừa đảo.
    • Đào tạo nhân viên : Giáo dục bản thân và nhân viên của bạn về các mối đe dọa ransomware, các vectơ tấn công phổ biến và các phương pháp trực tuyến an toàn. Lỗi của con người là một yếu tố quan trọng trong việc lây nhiễm ransomware.
    • Mật khẩu mạnh : Sử dụng mật khẩu mạnh, duy nhất cho tất cả các tài khoản và thiết bị. Cân nhắc việc sử dụng trình quản lý mật khẩu để theo dõi các mật khẩu phức tạp.
    • Xác thực đa yếu tố (MFA) : Bật MFA bất cứ khi nào có thể. Điều này bổ sung thêm một lớp bảo mật bằng cách yêu cầu xác minh bổ sung ngoài mật khẩu.
    • Lưu trữ ngoại tuyến : Lưu trữ dữ liệu cần thiết ở chế độ ngoại tuyến khi không cần thiết. Điều này ngăn phần mềm tống tiền truy cập hoặc mã hóa nó ngay cả khi thiết bị bị xâm nhập.
    • Tránh trả tiền chuộc : Các chuyên gia khuyên bạn không nên trả tiền chuộc vì không có gì đảm bảo bạn sẽ lấy lại được dữ liệu của mình và nó tài trợ cho các hoạt động tội phạm. Thay vào đó, hãy tham khảo ý kiến của các chuyên gia thực thi pháp luật và an ninh mạng.

Bằng cách thực hiện các biện pháp bảo mật này, người dùng có thể giảm đáng kể khả năng bị tấn công bằng mã độc tống tiền và đảm bảo an toàn cho dữ liệu cũng như thiết bị của họ.

Văn bản được tìm thấy trong ghi chú đòi tiền chuộc do Wagner Ransomware tạo ra bằng tiếng Nga gốc là:

'Bạn có biết bạn đang ở đâu trên thế giới không?
ХВАТИТ ТЕРПЕТЬ ШОЙГУ,ГЕРАСЕМОВА,НАЦИСТОВ СПАСИ СВОЮ страну от чиновнико Bạn có biết bạn đang ở đâu trên thế giới không? бери оружие брат иди против врага! с нами Бог
часть декодора 61LGYoY1m'

xu hướng

Xem nhiều nhất

Lừa đảo qua email 'Geek Squad'

Phishing, Spam
15,882
Geek Squad, một nhà cung cấp dịch vụ hỗ trợ công nghệ nổi tiếng, đã trở thành nạn nhân của một trò lừa đảo lừa đảo có tên là Geek Squad Email Scam. Trò lừa đảo hỗ trợ kỹ thuật này sử dụng email giả để lừa mọi người cung cấp thông tin cá nhân của họ, chẳng hạn như chi tiết thẻ tín dụng, địa chỉ email và thậm chí cả số An sinh xã hội. Trong bài viết này, chúng ta sẽ thảo luận về trò lừa đảo, nó...
Đang tải...