WAGNER Ransomware versuchte, auf die jüngsten Ereignisse zurückzugreifen

ransomware

Während unserer Untersuchung neuer eingereichter Dateien machte unser Team eine wichtige Entdeckung bezüglich einer Ransomware-Variante namens WAGNER. Diese spezielle Malware ist speziell darauf ausgelegt, Dateien zu verschlüsseln und anschließend ein Lösegeld für deren Entschlüsselung zu verlangen.

Bei einer sorgfältigen Analyse von WAGNER haben wir festgestellt, dass die verschlüsselten Dateien durch das Anhängen einer eindeutigen Erweiterung, nämlich „.WAGNER“, geändert werden. Beispielsweise würde eine Datei mit dem ursprünglichen Namen „1.jpg“ in „1.jpg.WAGNER“ umgewandelt, während „2.png“ in „2.png.WAGNER“ umgewandelt würde und so weiter für alle betroffenen Dateien.

Nach Abschluss des Verschlüsselungsprozesses geht WAGNER noch einen Schritt weiter, indem er das Desktop-Hintergrundbild ändert und eine Textdatei mit dem Namen „WAGNER.txt“ generiert. Es ist jedoch wichtig zu beachten, dass der Inhalt dieser Datei vom typischen Lösegeldforderungsformat abweicht. Überraschenderweise verweist die Notiz nicht auf ein Lösegeld für die Dateientschlüsselung, sondern auf die Rebellion der Wagner-Gruppe gegen die russische Regierung.

Wie bereits erwähnt, enthält die mit der WAGNER-Ransomware verbundene Textdatei nicht die üblichen Informationen, die in einer Standard-Lösegeldforderung zu finden sind. Es versäumt es, das Opfer über die Verschlüsselung seiner Dateien zu informieren und stellt keine expliziten Lösegeldforderungen. Obwohl die Notiz Kontaktdaten enthält, bleibt unklar, ob diese Kontakte für Verhandlungszwecke im Zusammenhang mit der Zahlung bestimmt sind.

WAGNER-Lösegeldschein in russischer Sprache verfasst

Offizieller Virus ЧВК Вагнера по трудоустройству ®️
Urlaub. Служба в ЧВК Вагнер
Über den Autor und weitere Mitwirkende
Der Kanal war noch nicht für Agitation, Klonen, Verben und Kinder im Rahmen der Überwachung produktiver Kinder vorgesehen.
Братья хватит терпеть Власть! идем на войну против Шойгу!
Moskau: +7(985)008-02-40
Moskauer Gebiet: +7(985)008-02-73, wenn Sie weitere chinesische Kunden anrufen möchten!
Привет от Пригожина! hxxps://t.me/wagnernew

Da der Lösegeldschein offenbar keine Forderungen enthält oder Zahlungs- oder Kontaktinformationen für die Opfer enthält, funktioniert die Ransomware möglicherweise eher wie ein Wischer.

Wie können Sie Ihre Dateien vor Ransomware und Wipern wie WAGNER schützen?

Der Schutz Ihrer Dateien vor Ransomware und zerstörerischer Malware wie WAGNER erfordert einen proaktiven und mehrschichtigen Ansatz. Hier sind einige wesentliche Maßnahmen, die Sie ergreifen können, um Ihre Dateisicherheit zu verbessern:

  • Führen Sie regelmäßige Backups durch: Sichern Sie Ihre wichtigen Dateien regelmäßig auf einem externen Speichergerät oder einem sicheren Cloud-Backup-Dienst. Stellen Sie sicher, dass Ihre Backups offline sind oder an einem separaten Ort gespeichert werden, um zu verhindern, dass sie bei einer Infektion Ihres Primärsystems gefährdet werden.
  • Halten Sie Ihre Software auf dem neuesten Stand: Installieren Sie Updates und Sicherheitspatches für Ihr Betriebssystem, Ihre Anwendungen und Ihre Antivirensoftware. Regelmäßige Updates helfen dabei, Schwachstellen zu schließen, die von Ransomware ausgenutzt werden können.
  • Seien Sie vorsichtig mit E-Mail-Anhängen und Links: Seien Sie vorsichtig, wenn Sie E-Mail-Anhänge öffnen oder auf Links klicken, insbesondere von unbekannten oder verdächtigen Quellen. Überprüfen Sie die Authentizität des Absenders und scannen Sie Anhänge mit Antivirensoftware, bevor Sie sie öffnen.
  • Makrosicherheit in Office-Dateien aktivieren: Konfigurieren Sie Ihre Office-Anwendungen so, dass Makros standardmäßig deaktiviert sind. In Dokumente eingebettete Makros können als Vektor für die Verbreitung von Ransomware verwendet werden.
  • Verwenden Sie zuverlässige Sicherheitssoftware: Installieren Sie seriöse Antiviren- und Anti-Malware-Software auf Ihren Geräten und halten Sie sie auf dem neuesten Stand. Scannen Sie Ihr System regelmäßig auf Malware und konfigurieren Sie Echtzeitschutzfunktionen.
  • Firewall-Schutz aktivieren: Aktivieren Sie die integrierte Firewall Ihres Betriebssystems oder erwägen Sie die Verwendung einer robusten Firewall eines Drittanbieters. Firewalls helfen bei der Überwachung und Kontrolle des ein- und ausgehenden Netzwerkverkehrs und verringern so das Risiko eines unbefugten Zugriffs.
  • Üben Sie sicheres Surfen im Internet: Vermeiden Sie den Besuch verdächtiger oder nicht vertrauenswürdiger Websites, insbesondere solcher, die illegale oder raubkopierte Inhalte hosten. Seien Sie vorsichtig bei Popup-Fenstern und Anzeigen, da diese schädlichen Code enthalten können.

Bis Zaib
June 28, 2023
Ransomware
Deutsch
June 28, 2023
Ransomware

Beliebte Beiträge

Was ist die Datei OperaGXSetup.exe und ist sie bösartig?

vor 11 months

Eporner.com und warum die übermäßigen Pop-ups riskant sind

vor 12 days

Beachten Sie: Jemand hat Sie als Betrugsversuch für die...

vor 10 months

HackTool:Win32/Crack: eine bösartige Bedrohung, die Ihr System...

vor 7 months

Eine potenziell ernste Bedrohung: Trojan:Win32/Suschil!rfn

vor 19 days

Was ist die Bedrohung durch den Packunwan-Trojaner und wie...

vor 11 months
Deutsch
Lade...

Cyclonis Password Manager Details & Terms

KOSTENLOSE Testversion: 30-tägiges einmaliges Angebot! Für die kostenlose Testversion ist keine Kreditkarte erforderlich. Volle Funktionalität für die Dauer der kostenlosen Testversion. (Die volle Funktionalität nach der kostenlosen Testversion erfordert den Kauf eines Abonnements.) Um mehr über unsere Richtlinien und Preise zu erfahren, sehen Sie EULA, Datenschutzrichtlinie, Rabattbedingungen und Kaufseite. Wenn Sie die App deinstallieren möchten, besuchen Sie bitte die Seite mit den Deinstallationsanweisungen.

Home

Produkte

Cyclonis Password Manager Cyclonis World Time

Unterstützung

Hilfe FAQs Downloads Anfragen & Support

Unternehmen

Über uns Kontaktiere uns Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Datenschutz-Bestimmungen Cookie-Richtlinie Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2025 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows ist eine Marke von Microsoft, die in den USA und anderen Ländern eingetragen ist.
Mac, iPhone, iPad und App Store sind Marken von Apple Inc., eingetragen in den USA und anderen Ländern.
iOS ist eine eingetragene Marke von Cisco Systems, Inc. und/oder seinen verbundenen Unternehmen in den USA und bestimmten anderen Ländern.
Android und Google Play sind Marken von Google LLC.