Wagner (Xorist) 勒索軟件

科學家發現了瓦格納惡意軟件威脅，並將其歸類為一種新的勒索軟件。瓦格納部署加密協議來鎖定文件，在其原始名稱後附加“.Wagner2.0”擴展名，並以標記為“КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt”的文本文件形式展示勒索字條。此外，它還會觸發一個包含相同內容的彈出窗口。在沒有安裝 Ciryllic 語言的系統上，彈出窗口中的消息可能會顯示為亂碼。

為了說明Wagner 的文件重命名方案，威脅會將“1.png”更改為“1.png.Wagner2.0”，將“2.pdf”更改為“2.pdf.Wagner2.0”，對其他文件遵循相同的模式文件。應該指出的是，之前有一個勒索軟件威脅被追踪為 Wagner，但這是屬於Xorist 勒索軟件家族的不同菌株。

Wagner (Xorist) 勒索軟件劫持受害者的數據

Wagner (Xorist) 勒索軟件的贖金字條完全用俄語寫成。那些系統中沒有俄語支持的人會面臨一堆無意義的字符。紙條中包含一條與名為“俄羅斯國防部 PMC Wagner”的實體相關的消息。它針對“紹伊古”和“格拉塞莫夫”的人物散發出明顯的挫敗感，暗示與嚴重衝突或生命懸而未決的情況有關。這張紙條倡導採取行動，懇求某人站起來對抗未指定的對手，同時喚起一種深刻的神聖存在感。

顯然，所發送的勒索信息與勒索軟件威脅留下的通常索要贖金的信息相去甚遠。這些註釋通常出現在勒索軟件場景中，其中包含受害者的文件已被鎖定且無法訪問的聲明。隨後，他們列出了安排贖金支付（通常以加密貨幣形式）的分步說明，以確保解密工具的安全。可能會利用不可逆轉的數據丟失或不斷增加的贖金的隱式或顯式威脅來脅迫受害者。

這些消息經常提供聯繫方式，並嚴厲警告不要在不支付贖金的情況下嘗試恢復文件。儘管如此，專家們強烈反對接受贖金要求，因為這涉及到固有的風險，其中包括不確定的數據檢索結果和潛在的財務挫折。

確保針對勒索軟件攻擊實施強大的安全措施

保護數據和設備免受勒索軟件攻擊需要採取涉及各種安全措施的綜合方法。以下是用戶可以採取的增強防禦的關鍵步驟：

• 定期數據備份：創建並維護關鍵數據的定期備份。確保這些備份存儲在單獨的離線設備或安全的雲平台上。這樣可以在不屈服於贖金要求的情況下恢復數據。
• 更新軟件：使操作系統、應用程序和安全軟件保持最新。過時軟件中的漏洞可能被勒索軟件利用。盡可能啟用自動更新。
• 使用可靠的安全軟件：投資信譽良好的反惡意軟件解決方案，提供針對已知和新興威脅（包括勒索軟件）的實時保護。
• 電子郵件警惕：謹慎對待電子郵件附件和鏈接，尤其是來自未知來源的電子郵件附件和鏈接。勒索軟件通常通過網絡釣魚電子郵件中的惡意附件或鏈接進行傳播。
• 員工培訓：對您自己和您的員工進行有關勒索軟件威脅、常見攻擊媒介和安全在線實踐的教育。人為錯誤是勒索軟件感染的一個重要因素。
• 強密碼：為所有帳戶和設備使用強且唯一的密碼。考慮使用密碼管理器來跟踪複雜的密碼。
• 多重身份驗證 (MFA) ：盡可能啟用 MFA。除了密碼之外，還需要額外的驗證，從而增加了額外的安全保護。
• 離線存儲：不需要時將重要數據離線保存。即使設備受到威脅，這也可以防止勒索軟件對其進行訪問或加密。
• 避免支付贖金：專家建議不要支付贖金，因為不能保證您能取回數據，而且它會資助犯罪活動。請諮詢執法和網絡安全專業人員。

通過實施這些安全措施，用戶可以顯著降低遭受勒索軟件攻擊的脆弱性，並確保其數據和設備的安全。

瓦格納勒索軟件生成的勒索字條中的俄語原文如下：

'Официальный троян ЧВК Вагнера по защите РОССИИ®？
ХВАТИТ ТЕРПЕТЬ ШОЙГУ、ГЕРАСЕМОВА、НАЦИСТОВ СПАСИ СВОЮ страну от чиновников из-за них умирают люди н войне зачем это？ бери оружие брат и иди против врага！ Бог
часть декодора 61LGYoY1m'