A WAGNER Ransomware megpróbálta visszautasítani a legutóbbi eseményeket

Az új beküldött fájlok vizsgálata során csapatunk jelentős felfedezést tett a WAGNER néven ismert ransomware változattal kapcsolatban. Ezt a rosszindulatú programot kifejezetten arra tervezték, hogy titkosítsa a fájlokat, és ezt követően váltságdíjat követeljen a visszafejtésükért.

A WAGNER alapos elemzése során azt tapasztaltuk, hogy a titkosított fájlokat egy különálló kiterjesztéssel, nevezetesen ".WAGNER"-vel módosítja. Például az eredetileg "1.jpg" nevű fájl "1.jpg.WAGNER"-re, míg a "2.png" "2.png.WAGNER"-re változik, és így tovább minden érintett fájl esetében.

A titkosítási folyamat befejeztével a WAGNER egy lépéssel tovább megy: megváltoztatja az asztali háttérképet, és létrehoz egy "WAGNER.txt" nevű szövegfájlt. Fontos azonban megjegyezni, hogy ennek a fájlnak a tartalma eltér a tipikus váltságdíj-jegyzet formátumától. Meglepő módon a feljegyzés ahelyett, hogy váltságdíjat követelne a fájlok visszafejtéséért, a Wagner-csoport orosz kormány elleni lázadására hivatkozik.

Amint korábban említettük, a WAGNER ransomware-hez társított szövegfájl nem tartalmazza a szokásos váltságdíj-jegyzetekben található szokásos információkat. Elhanyagolja az áldozat tájékoztatását fájljaik titkosításáról, és nem követel meg kifejezetten váltságdíjat. Bár a feljegyzés tartalmaz elérhetőségeket, továbbra is bizonytalan, hogy ezeket a kapcsolatokat a fizetéssel kapcsolatos tárgyalási célokra szánják-e.

WAGNER Váltságdíj-jegyzet Oroszul írva

Официальный вирус ЧВК Вагнера по трудоустройству ®️
Вакансии. Служба в ЧВК Вагнер
По сотрудничеству:
Канал не предназначен для агитации, склонения, вербовки и иного вовлечения лиц в совершение в совершение предназначен для агитации, склонения, вербовки и иного вовлечения лиц в совершение в совершение противххивение противо
Братья хватит терпеть Власть! идем на войну против Шойгу!
Москва: +7(985)008-02-40
Московская область: +7(985)008-02-73 если хотите пойти против чиновников!
Привет от Пригожина! hxxps://t.me/wagnernew

Tekintettel arra, hogy úgy tűnik, hogy a váltságdíjról szóló értesítés nem tartalmaz követeléseket, illetve nem tartalmaz fizetési vagy elérhetőségi adatokat az áldozatok számára, a ransomware inkább ablaktörlőként működhet.

Hogyan védheti meg fájljait a zsarolóvírusoktól és a WAGNER-hez hasonló törlőprogramoktól?

Fájljainak védelme a zsarolóprogramokkal és a WAGNER-hez hasonló pusztító kártevőkkel szemben proaktív és többrétegű megközelítést igényel. Íme néhány alapvető intézkedés, amelyeket megtehet a fájlbiztonság fokozása érdekében:

• Rendszeres biztonsági mentések készítése: Rendszeresen készítsen biztonsági másolatot fontos fájljairól egy külső tárolóeszközre vagy egy biztonságos felhőalapú biztonsági mentési szolgáltatásra. Győződjön meg arról, hogy a biztonsági másolatok offline állapotban vannak, vagy külön helyen vannak tárolva, nehogy feltörjenek, ha az elsődleges rendszer fertőzött.
• Tartsa frissítve a szoftvert: Telepítsen frissítéseket és biztonsági javításokat operációs rendszeréhez, alkalmazásaihoz és víruskereső szoftvereihez. A rendszeres frissítések segítenek a zsarolóprogramok által kihasznált sebezhetőségek kijavításában.
• Legyen óvatos az e-mail mellékletekkel és hivatkozásokkal: Legyen óvatos, amikor megnyitja az e-mail mellékleteket, vagy rákattint a hivatkozásokra, különösen az ismeretlen vagy gyanús forrásból. Ellenőrizze a feladó hitelességét, és ellenőrizze a mellékleteket víruskereső szoftverrel, mielőtt megnyitná azokat.
• Makróbiztonság engedélyezése az Office-fájlokban: Állítsa be az Office-alkalmazásokat úgy, hogy alapértelmezés szerint letiltsák a makrókat. A dokumentumokba beágyazott makrók vektorként használhatók zsarolóvírusok továbbítására.
• Megbízható biztonsági szoftver használata: Telepítsen jó hírű víruskereső és kártevőirtó szoftvert eszközeire, és tartsa naprakészen azokat. Rendszeresen ellenőrizze a rendszert rosszindulatú programok után, és konfigurálja a valós idejű védelmi funkciókat.
• Tűzfalvédelem engedélyezése: Engedélyezze a beépített tűzfalat az operációs rendszerében, vagy fontolja meg egy robusztus, harmadik féltől származó tűzfal használatát. A tűzfalak segítenek a bejövő és kimenő hálózati forgalom figyelésében és szabályozásában, csökkentve az illetéktelen hozzáférés kockázatát.
• Gyakoroljon biztonságos webböngészést: Kerülje a gyanús vagy nem megbízható webhelyek látogatását, különösen azokat, amelyek illegális vagy kalóz tartalmat tartalmaznak. Legyen óvatos az előugró ablakokkal és hirdetésekkel, mert rosszindulatú kódot tartalmazhatnak.