Το WAGNER Ransomware προσπάθησε να κάνει Piggyback σε Πρόσφατα Συμβάντα

Κατά τη διάρκεια της έρευνάς μας σχετικά με τις υποβολές νέων αρχείων, η ομάδα μας έκανε μια σημαντική ανακάλυψη σχετικά με μια παραλλαγή ransomware γνωστή ως WAGNER. Το συγκεκριμένο κακόβουλο λογισμικό έχει σχεδιαστεί ειδικά για να κρυπτογραφεί αρχεία και στη συνέχεια να απαιτεί λύτρα για την αποκρυπτογράφηση τους.

Μετά από προσεκτική ανάλυση του WAGNER, παρατηρήσαμε ότι τροποποιεί τα κρυπτογραφημένα αρχεία προσθέτοντας μια ξεχωριστή επέκταση, δηλαδή ".WAGNER." Για παράδειγμα, ένα αρχείο με το αρχικό όνομα "1.jpg" θα μετατραπεί σε "1.jpg.WAGNER", ενώ το "2.png" θα γίνει "2.png.WAGNER" και ούτω καθεξής για όλα τα επηρεαζόμενα αρχεία.

Μετά την ολοκλήρωση της διαδικασίας κρυπτογράφησης, το WAGNER προχωρά ένα βήμα παραπέρα αλλάζοντας την ταπετσαρία της επιφάνειας εργασίας και δημιουργώντας ένα αρχείο κειμένου με το όνομα "WAGNER.txt". Ωστόσο, είναι σημαντικό να σημειωθεί ότι τα περιεχόμενα αυτού του αρχείου αποκλίνουν από την τυπική μορφή σημείωσης λύτρων. Παραδόξως, αντί να απαιτήσει λύτρα για αποκρυπτογράφηση αρχείων, το σημείωμα αναφέρεται στην εξέγερση του Ομίλου Wagner κατά της ρωσικής κυβέρνησης.

Όπως αναφέρθηκε προηγουμένως, το αρχείο κειμένου που σχετίζεται με το WAGNER ransomware δεν παρέχει τις συνήθεις πληροφορίες που βρίσκονται σε ένα τυπικό σημείωμα λύτρων. Παραμελεί να ενημερώσει το θύμα για την κρυπτογράφηση των αρχείων του και δεν ζητά ρητά λύτρα. Αν και το σημείωμα περιέχει στοιχεία επικοινωνίας, παραμένει αβέβαιο εάν αυτές οι επαφές προορίζονται για σκοπούς διαπραγμάτευσης που σχετίζονται με την πληρωμή.

Σημείωμα λύτρων WAGNER γραμμένο στα ρωσικά

Oficialьnый вирус ЧВК Вагнера по трудоустройству ®️
Βακάνσιι. Служба в ЧВК Вагнер
По сотрудничеству:
Канал не предназначен для αγκυλώσεις, склонения, вербовки и иного вовлечения лиц в совершение противоправных деяний.
Братья хватит терпеть Власть! идем на войну против Шойгу!
Москва: +7(985)008-02-40
Московская область: +7(985)008-02-73 если хотите пойти против чиновников!
Привет от Пригожина! hxxps://t.me/wagnernew

Δεδομένου ότι το σημείωμα λύτρων δεν φαίνεται να απαιτεί ή να περιλαμβάνει πληρωμές ή στοιχεία επικοινωνίας για τα θύματα, το λογισμικό λύτρων μπορεί να λειτουργεί περισσότερο σαν υαλοκαθαριστήρας.

Πώς μπορείτε να προστατέψετε τα αρχεία σας από ransomware και υαλοκαθαριστήρες όπως το WAGNER;

Η προστασία των αρχείων σας από ransomware και καταστροφικό κακόβουλο λογισμικό όπως το WAGNER απαιτεί μια προληπτική και πολυεπίπεδη προσέγγιση. Ακολουθούν ορισμένα βασικά μέτρα που μπορείτε να λάβετε για να βελτιώσετε την ασφάλεια των αρχείων σας:

• Διατήρηση τακτικών αντιγράφων ασφαλείας: Δημιουργήστε τακτικά αντίγραφα ασφαλείας των σημαντικών αρχείων σας σε μια εξωτερική συσκευή αποθήκευσης ή σε μια ασφαλή υπηρεσία δημιουργίας αντιγράφων ασφαλείας cloud. Βεβαιωθείτε ότι τα αντίγραφα ασφαλείας σας είναι εκτός σύνδεσης ή είναι αποθηκευμένα σε ξεχωριστή τοποθεσία για να αποτρέψετε την παραβίασή τους εάν το κύριο σύστημά σας έχει μολυνθεί.
• Διατηρήστε το λογισμικό σας ενημερωμένο: Εγκαταστήστε ενημερώσεις και ενημερώσεις κώδικα ασφαλείας για το λειτουργικό σας σύστημα, τις εφαρμογές και το λογισμικό προστασίας από ιούς. Οι τακτικές ενημερώσεις βοηθούν στην επιδιόρθωση ευπάθειας που μπορεί να εκμεταλλευτεί το ransomware.
• Να είστε προσεκτικοί με τα συνημμένα email και τους συνδέσμους: Να είστε προσεκτικοί όταν ανοίγετε συνημμένα email ή κάνετε κλικ σε συνδέσμους, ιδιαίτερα από άγνωστες ή ύποπτες πηγές. Επαληθεύστε την αυθεντικότητα του αποστολέα και σαρώστε τα συνημμένα με λογισμικό προστασίας από ιούς πριν τα ανοίξετε.
• Ενεργοποίηση ασφάλειας μακροεντολών στα αρχεία του Office: Ρυθμίστε τις παραμέτρους των εφαρμογών του Office ώστε να απενεργοποιούν τις μακροεντολές από προεπιλογή. Οι μακροεντολές που είναι ενσωματωμένες σε έγγραφα μπορούν να χρησιμοποιηθούν ως διάνυσμα για την παράδοση ransomware.
• Χρησιμοποιήστε αξιόπιστο λογισμικό ασφαλείας: Εγκαταστήστε αξιόπιστο λογισμικό προστασίας από ιούς και κακόβουλο λογισμικό στις συσκευές σας και κρατήστε τις ενημερωμένες. Σαρώστε τακτικά το σύστημά σας για κακόβουλο λογισμικό και διαμορφώστε τις δυνατότητες προστασίας σε πραγματικό χρόνο.
• Ενεργοποίηση προστασίας τείχους προστασίας: Ενεργοποιήστε το ενσωματωμένο τείχος προστασίας στο λειτουργικό σας σύστημα ή σκεφτείτε να χρησιμοποιήσετε ένα ισχυρό τείχος προστασίας τρίτου κατασκευαστή. Τα τείχη προστασίας βοηθούν στην παρακολούθηση και τον έλεγχο της εισερχόμενης και εξερχόμενης κίνησης δικτύου, μειώνοντας τον κίνδυνο μη εξουσιοδοτημένης πρόσβασης.
• Εξασκηθείτε στην ασφαλή περιήγηση στο Web: Αποφύγετε την επίσκεψη σε ύποπτους ή αναξιόπιστους ιστότοπους, ειδικά αυτούς που φιλοξενούν παράνομο ή πειρατικό περιεχόμενο. Να είστε προσεκτικοί με τα αναδυόμενα παράθυρα και τις διαφημίσεις, καθώς ενδέχεται να περιέχουν κακόβουλο κώδικα.