WAGNER Ransomware a tenté de se greffer sur les événements récents

Au cours de notre enquête sur les nouvelles soumissions de fichiers, notre équipe a fait une découverte importante concernant une variante de ransomware connue sous le nom de WAGNER. Ce logiciel malveillant particulier est spécialement conçu pour crypter les fichiers et ensuite exiger une rançon pour leur décryptage.

Après une analyse minutieuse de WAGNER, nous avons observé qu'il modifie les fichiers cryptés en ajoutant une extension distincte, à savoir ".WAGNER". Par exemple, un fichier initialement nommé "1.jpg" serait transformé en "1.jpg.WAGNER", tandis que "2.png" deviendrait "2.png.WAGNER", et ainsi de suite pour tous les fichiers concernés.

Une fois le processus de cryptage terminé, WAGNER va encore plus loin en modifiant le fond d'écran du bureau et en générant un fichier texte nommé "WAGNER.txt". Cependant, il est important de noter que le contenu de ce fichier s'écarte du format typique de note de rançon. Étonnamment, au lieu d'exiger une rançon pour le décryptage des fichiers, la note fait référence à la rébellion du groupe Wagner contre le gouvernement russe.

Comme mentionné précédemment, le fichier texte associé au rançongiciel WAGNER ne fournit pas les informations habituelles trouvées dans une demande de rançon standard. Il néglige d'informer la victime du cryptage de ses fichiers et ne fait aucune demande explicite de rançon. Bien que la note contienne des coordonnées, il reste incertain si ces contacts sont destinés à des fins de négociation liées au paiement.

Note de rançon WAGNER rédigée en russe

Официальный вирус ЧВК Вагнера по трудоустройству ®️
Вакансии. Служба в ЧВК Вагнер
Посотрудничеству:
Канал не предназначен для агитации, склонения, вербовки и иного вовлечения лиц в соверше ние противоправных деяний.
Братья хватит терпеть Власть! идем на войну против Шойгу!
Téléphone : +7(985)008-02-40
Numéro de téléphone : +7(985)008-02-73 !
Привет от Пригожина! hxxps://t.me/wagnernew

Étant donné que la note de rançon ne semble pas faire de demandes ou inclure des informations de paiement ou de contact pour les victimes, le ransomware pourrait fonctionner davantage comme un essuie-glace.

Comment pouvez-vous protéger vos fichiers contre les ransomwares et les essuie-glaces comme WAGNER ?

La protection de vos fichiers contre les rançongiciels et les logiciels malveillants destructeurs comme WAGNER nécessite une approche proactive et multicouche. Voici quelques mesures essentielles que vous pouvez prendre pour améliorer la sécurité de vos fichiers :

• Maintenir des sauvegardes régulières : sauvegardez régulièrement vos fichiers importants sur un périphérique de stockage externe ou un service de sauvegarde cloud sécurisé. Assurez-vous que vos sauvegardes sont hors ligne ou stockées dans un emplacement séparé pour éviter qu'elles ne soient compromises si votre système principal est infecté.
• Maintenez votre logiciel à jour : installez des mises à jour et des correctifs de sécurité pour votre système d'exploitation, vos applications et votre logiciel antivirus. Des mises à jour régulières aident à corriger les vulnérabilités que les rançongiciels peuvent exploiter.
• Soyez prudent avec les pièces jointes et les liens des e-mails : faites preuve de prudence lorsque vous ouvrez des pièces jointes ou cliquez sur des liens, en particulier provenant de sources inconnues ou suspectes. Vérifiez l'authenticité de l'expéditeur et analysez les pièces jointes avec un logiciel antivirus avant de les ouvrir.
• Activer la sécurité des macros dans les fichiers Office : configurez vos applications Office pour désactiver les macros par défaut. Les macros intégrées dans les documents peuvent être utilisées comme vecteur pour diffuser des rançongiciels.
• Utilisez un logiciel de sécurité fiable : installez un logiciel antivirus et anti-malware réputé sur vos appareils et maintenez-les à jour. Analysez régulièrement votre système à la recherche de logiciels malveillants et configurez les fonctionnalités de protection en temps réel.
• Activer la protection par pare-feu : activez le pare-feu intégré sur votre système d'exploitation ou envisagez d'utiliser un pare-feu tiers robuste. Les pare-feu permettent de surveiller et de contrôler le trafic réseau entrant et sortant, réduisant ainsi le risque d'accès non autorisé.
• Pratiquez une navigation Web sécurisée : évitez de visiter des sites Web suspects ou non fiables, en particulier ceux qui hébergent du contenu illégal ou piraté. Méfiez-vous des fenêtres pop-up et des publicités, car elles peuvent contenir du code malveillant.