El ransomware WAGNER intentó aprovechar eventos recientes

Durante nuestra investigación de envíos de nuevos archivos, nuestro equipo hizo un descubrimiento importante con respecto a una variante de ransomware conocida como WAGNER. Este malware en particular está diseñado específicamente para cifrar archivos y, posteriormente, exigir un rescate por su descifrado.

Luego de un análisis cuidadoso de WAGNER, observamos que modifica los archivos cifrados agregando una extensión distinta, a saber, ".WAGNER". Por ejemplo, un archivo llamado originalmente "1.jpg" se transformaría en "1.jpg.WAGNER", mientras que "2.png" se convertiría en "2.png.WAGNER", y así sucesivamente para todos los archivos afectados.

Una vez finalizado el proceso de encriptación, WAGNER va un paso más allá alterando el fondo de pantalla del escritorio y generando un archivo de texto llamado "WAGNER.txt". Sin embargo, es importante tener en cuenta que el contenido de este archivo se desvía del formato típico de nota de rescate. Sorprendentemente, en lugar de exigir un rescate por el descifrado de archivos, la nota hace referencia a la rebelión del Grupo Wagner contra el gobierno ruso.

Como se mencionó anteriormente, el archivo de texto asociado con el ransomware WAGNER no proporciona la información habitual que se encuentra en una nota de rescate estándar. Se olvida de informar a la víctima sobre el cifrado de sus archivos y no exige ningún rescate explícito. Aunque la nota contiene detalles de contacto, sigue sin estar claro si estos contactos están destinados a fines de negociación relacionados con el pago.

Nota de rescate de WAGNER escrita en ruso

Официальный вирус ЧВК Вагнера по трудоустройству ®️
Вакансии. Служба в ЧВК Вагнер
По сотрудничеству:
Канал не предназначен для агитации, склонения, вербовки и иного вовлечения лиц в совершение противо правных деяний.
Братья хватит терпеть Власть! идем на войну против Шойгу!
Moscú: +7(985)008-02-40
Московская область: +7(985)008-02-73 если хотите пойти против чиновников!
Привет от Пригожина! hxxps://t.me/wagnernew

Dado que la nota de rescate no parece exigir ni incluir pagos o información de contacto de las víctimas, el ransomware podría funcionar más como un limpiaparabrisas.

¿Cómo puede proteger sus archivos de ransomware y limpiaparabrisas como WAGNER?

Proteger sus archivos de ransomware y malware destructivo como WAGNER requiere un enfoque proactivo y de varias capas. Estas son algunas medidas esenciales que puede tomar para mejorar la seguridad de sus archivos:

• Mantenga copias de seguridad periódicas: realice copias de seguridad periódicas de sus archivos importantes en un dispositivo de almacenamiento externo o en un servicio seguro de copia de seguridad en la nube. Asegúrese de que sus copias de seguridad estén fuera de línea o almacenadas en una ubicación separada para evitar que se vean comprometidas si su sistema principal está infectado.
• Mantenga su software actualizado: instale actualizaciones y parches de seguridad para su sistema operativo, aplicaciones y software antivirus. Las actualizaciones periódicas ayudan a parchear las vulnerabilidades que puede explotar el ransomware.
• Sea cauteloso con los enlaces y archivos adjuntos de correo electrónico: tenga cuidado al abrir archivos adjuntos de correo electrónico o al hacer clic en enlaces, especialmente de fuentes desconocidas o sospechosas. Verifique la autenticidad del remitente y analice los archivos adjuntos con un software antivirus antes de abrirlos.
• Habilite la seguridad de macros en los archivos de Office: configure sus aplicaciones de Office para deshabilitar las macros de forma predeterminada. Las macros incrustadas en documentos se pueden usar como vector para entregar ransomware.
• Use software de seguridad confiable: instale software antivirus y antimalware confiable en sus dispositivos y manténgalos actualizados. Escanee regularmente su sistema en busca de malware y configure funciones de protección en tiempo real.
• Habilite la protección de firewall: habilite el firewall integrado en su sistema operativo o considere usar un firewall de terceros robusto. Los firewalls ayudan a monitorear y controlar el tráfico de red entrante y saliente, lo que reduce el riesgo de acceso no autorizado.
• Practique la navegación web segura: evite visitar sitios web sospechosos o que no sean de confianza, especialmente aquellos que alojan contenido ilegal o pirateado. Tenga cuidado con las ventanas emergentes y los anuncios, ya que pueden contener código malicioso.