Wagner (Xorist) 勒索软件

科学家发现了瓦格纳恶意软件威胁，并将其归类为一种新的勒索软件。瓦格纳部署加密协议来锁定文件，在其原始名称后附加“.Wagner2.0”扩展名，并以标记为“КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt”的文本文件形式展示勒索字条。此外，它还会触发一个包含相同内容的弹出窗口。在没有安装 Ciryllic 语言的系统上，弹出窗口中的消息可能会显示为乱码。

为了说明 Wagner 的文件重命名方案，威胁会将“1.png”更改为“1.png.Wagner2.0”，将“2.pdf”更改为“2.pdf.Wagner2.0”，对其他文件遵循相同的模式文件。应该指出的是，之前有一个勒索软件威胁被追踪为 Wagner，但这是属于Xorist 勒索软件家族的不同菌株。

Wagner (Xorist) 勒索软件劫持受害者的数据

Wagner (Xorist) 勒索软件的赎金字条完全用俄语写成。那些系统中没有俄语支持的人会面临一堆无意义的字符。纸条中包含一条与名为“俄罗斯国防部 PMC Wagner”的实体相关的消息。它针对“绍伊古”和“格拉塞莫夫”的人物散发出明显的挫败感，暗示与严重冲突或生命悬而未决的情况有关。这张纸条倡导采取行动，恳求某人站起来对抗未指定的对手，同时唤起一种深刻的神圣存在感。

显然，所发送的勒索信息与勒索软件威胁留下的通常索要赎金的信息相去甚远。这些注释通常出现在勒索软件场景中，其中包含受害者的文件已被锁定且无法访问的声明。随后，他们列出了安排赎金支付（通常以加密货币形式）的分步说明，以确保解密工具的安全。可能会利用不可逆转的数据丢失或不断增加的赎金的隐式或显式威胁来胁迫受害者。

这些消息经常提供联系方式，并严厉警告不要在不支付赎金的情况下尝试恢复文件。尽管如此，专家们强烈反对接受赎金要求，因为这涉及到固有的风险，其中包括不确定的数据检索结果和潜在的财务挫折。

确保针对勒索软件攻击实施强大的安全措施

保护数据和设备免受勒索软件攻击需要采取涉及各种安全措施的综合方法。以下是用户可以采取的增强防御的关键步骤：

• 定期数据备份：创建并维护关键数据的定期备份。确保这些备份存储在单独的离线设备或安全的云平台上。这样可以在不屈服于赎金要求的情况下恢复数据。
• 更新软件：使操作系统、应用程序和安全软件保持最新。过时软件中的漏洞可能被勒索软件利用。尽可能启用自动更新。
• 使用可靠的安全软件：投资信誉良好的反恶意软件解决方案，提供针对已知和新兴威胁（包括勒索软件）的实时保护。
• 电子邮件警惕：谨慎对待电子邮件附件和链接，尤其是来自未知来源的电子邮件附件和链接。勒索软件通常通过网络钓鱼电子邮件中的恶意附件或链接进行传播。
• 员工培训：对您自己和您的员工进行有关勒索软件威胁、常见攻击媒介和安全在线实践的教育。人为错误是勒索软件感染的一个重要因素。
• 强密码：为所有帐户和设备使用强且唯一的密码。考虑使用密码管理器来跟踪复杂的密码。
• 多重身份验证 (MFA) ：尽可能启用 MFA。除了密码之外，还需要额外的验证，从而增加了额外的安全保护。
• 离线存储：不需要时将重要数据离线保存。即使设备受到威胁，这也可以防止勒索软件对其进行访问或加密。
• 避免支付赎金：专家建议不要支付赎金，因为不能保证您能取回数据，而且它会资助犯罪活动。请咨询执法和网络安全专业人员。

通过实施这些安全措施，用户可以显着降低遭受勒索软件攻击的脆弱性，并确保其数据和设备的安全。

瓦格纳勒索软件生成的勒索字条中的俄语原文如下：

'Официальный троян ЧВК Вагнера по защите РОССИИ®？
ХВАТИТ ТЕРПЕТЬ ШОЙГУ、ГЕРАСЕМОВА、НАЦИСТОВ СПАСИ СВОЮ страну от чиновников из-за них умирают люди н а войне зачем это？ бери оружие брат и иди против врага！ Бог
часть декодора 61LGYoY1m'