WAGNER Ransomware forsøgte at piggyback på seneste begivenheder

Under vores undersøgelse af nye filindsendelser gjorde vores team en betydelig opdagelse vedrørende en ransomware-variant kendt som WAGNER. Denne særlige malware er specifikt designet til at kryptere filer og efterfølgende kræve en løsesum for deres dekryptering.

Efter omhyggelig analyse af WAGNER observerede vi, at den ændrer de krypterede filer ved at tilføje en særskilt udvidelse, nemlig ".WAGNER." For eksempel vil en fil, der oprindeligt hedder "1.jpg" blive transformeret til "1.jpg.WAGNER", mens "2.png" bliver til "2.png.WAGNER" og så videre for alle berørte filer.

Efter afslutningen af krypteringsprocessen går WAGNER et skridt videre ved at ændre skrivebordsbaggrunden og generere en tekstfil med navnet "WAGNER.txt." Det er dog vigtigt at bemærke, at indholdet af denne fil afviger fra det typiske løsesumseddelformat. Overraskende nok, i stedet for at kræve en løsesum for fildekryptering, refererer notatet til Wagner-gruppens oprør mod den russiske regering.

Som tidligere nævnt giver tekstfilen forbundet med WAGNER ransomware ikke de sædvanlige oplysninger, der findes i en standard løsesumseddel. Den forsømmer at informere ofret om kryptering af deres filer og stiller ingen eksplicit krav om løsesum. Selvom notatet indeholder kontaktoplysninger, er det fortsat usikkert, om disse kontakter er beregnet til forhandlingsformål i forbindelse med betaling.

WAGNER løsesumseddel Skrevet på russisk

Официальный вирус ЧВК Вагнера по трудоустройству ®️
Вакансии. Служба в ЧВК Вагнер
По сотрудничеству:
Kan ikke finde sted til агитации, склонения, вербовки og иного вовлечения лиц в совершение противоправных.
Братья хватит терпеть Власть! идем на войну против Шойгу!
Москва: +7(985)008-02-40
Московская область: +7(985)008-02-73 если хотите пойти против чиновников!
Привет от Пригожина! hxxps://t.me/wagnerew

I betragtning af at løsesumsedlen ikke ser ud til at stille krav eller indeholde betalings- eller kontaktoplysninger til ofrene, fungerer løsesumwaren muligvis mere som en visker.

Hvordan kan du beskytte dine filer mod ransomware og vinduesviskere som WAGNER?

Beskyttelse af dine filer mod ransomware og destruktiv malware som WAGNER kræver en proaktiv og flerlags tilgang. Her er nogle vigtige foranstaltninger, du kan tage for at forbedre din filsikkerhed:

• Vedligehold regelmæssige sikkerhedskopier: Sikkerhedskopier regelmæssigt dine vigtige filer til en ekstern lagerenhed eller en sikker cloud backup-tjeneste. Sørg for, at dine sikkerhedskopier er offline eller gemt på et separat sted for at forhindre dem i at blive kompromitteret, hvis dit primære system er inficeret.
• Hold din software opdateret: Installer opdateringer og sikkerhedsrettelser til dit operativsystem, applikationer og antivirussoftware. Regelmæssige opdateringer hjælper med at reparere sårbarheder, som ransomware kan udnytte.
• Vær forsigtig med e-mailvedhæftede filer og links: Vær forsigtig, når du åbner e-mailvedhæftede filer eller klikker på links, især fra ukendte eller mistænkelige kilder. Bekræft ægtheden af afsenderen, og scan vedhæftede filer med antivirussoftware, før du åbner dem.
• Aktiver makrosikkerhed i Office-filer: Konfigurer dine Office-programmer til at deaktivere makroer som standard. Makroer indlejret i dokumenter kan bruges som en vektor til levering af ransomware.
• Brug pålidelig sikkerhedssoftware: Installer velrenommeret antivirus- og anti-malware-software på dine enheder, og hold dem opdateret. Scan regelmæssigt dit system for malware, og konfigurer realtidsbeskyttelsesfunktioner.
• Aktiver firewallbeskyttelse: Aktiver den indbyggede firewall på dit operativsystem, eller overvej at bruge en robust tredjeparts firewall. Firewalls hjælper med at overvåge og kontrollere indgående og udgående netværkstrafik, hvilket reducerer risikoen for uautoriseret adgang.
• Øv sikker webbrowsing: Undgå at besøge mistænkelige eller upålidelige websteder, især dem, der hoster ulovligt eller piratkopieret indhold. Vær forsigtig med pop op-vinduer og annoncer, da de kan indeholde skadelig kode.