WAGNER Ransomware ha cercato di sfruttare gli eventi recenti

Durante la nostra indagine sui nuovi invii di file, il nostro team ha fatto una scoperta significativa riguardante una variante del ransomware nota come WAGNER. Questo particolare malware è specificamente progettato per crittografare i file e successivamente richiedere un riscatto per la loro decrittazione.

Dopo un'attenta analisi di WAGNER, abbiamo osservato che modifica i file crittografati aggiungendo un'estensione distinta, ovvero ".WAGNER". Ad esempio, un file originariamente denominato "1.jpg" verrebbe trasformato in "1.jpg.WAGNER", mentre "2.png" diventerebbe "2.png.WAGNER" e così via per tutti i file interessati.

Al termine del processo di crittografia, WAGNER fa un ulteriore passo avanti modificando lo sfondo del desktop e generando un file di testo denominato "WAGNER.txt". Tuttavia, è importante notare che il contenuto di questo file si discosta dal tipico formato della nota di riscatto. Sorprendentemente, invece di chiedere un riscatto per la decrittazione dei file, la nota fa riferimento alla ribellione del gruppo Wagner contro il governo russo.

Come accennato in precedenza, il file di testo associato a WAGNER ransomware non fornisce le consuete informazioni che si trovano in una richiesta di riscatto standard. Trascura di informare la vittima sulla crittografia dei propri file e non fa alcuna esplicita richiesta di riscatto. Sebbene la nota contenga dettagli di contatto, rimane incerto se questi contatti siano destinati a scopi di negoziazione relativi al pagamento.

WAGNER Nota di riscatto scritta in russo

Официальный вирус ЧВК Вагнера по трудоустройству ®️
Вакансии. Служба в ЧВК Вагнер
Per favore:
Канал не предназначен для а агитации, склонения, веellente
Братья хватит терпеть Власть! идем на войну против Шойгу!
Mosca: +7(985)008-02-40
Telefono di Mosca: +7(985)008-02-73 per chiedere un messaggio di conferma!
Привет от Пригожина! hxxps://t.me/wagnernew

Dato che la richiesta di riscatto non sembra fare richieste o includere informazioni di pagamento o di contatto per le vittime, il ransomware potrebbe funzionare più come un tergicristallo.

Come puoi proteggere i tuoi file da ransomware e wiper come WAGNER?

La protezione dei file da ransomware e malware distruttivi come WAGNER richiede un approccio proattivo e a più livelli. Ecco alcune misure essenziali che puoi adottare per migliorare la sicurezza dei tuoi file:

• Mantieni backup regolari: esegui regolarmente il backup dei tuoi file importanti su un dispositivo di archiviazione esterno o su un servizio di backup cloud sicuro. Assicurati che i tuoi backup siano offline o archiviati in una posizione separata per evitare che vengano compromessi se il tuo sistema principale è infetto.
• Mantieni aggiornato il tuo software: installa gli aggiornamenti e le patch di sicurezza per il tuo sistema operativo, le applicazioni e il software antivirus. Aggiornamenti regolari aiutano a correggere le vulnerabilità che il ransomware potrebbe sfruttare.
• Prestare attenzione agli allegati e ai collegamenti e-mail: prestare attenzione quando si aprono allegati e-mail o si fa clic sui collegamenti, in particolare da fonti sconosciute o sospette. Verifica l'autenticità del mittente e scansiona gli allegati con un software antivirus prima di aprirli.
• Abilita la sicurezza delle macro nei file di Office: configura le tue applicazioni di Office per disabilitare le macro per impostazione predefinita. Le macro incorporate nei documenti possono essere utilizzate come vettore per la distribuzione di ransomware.
• Usa un software di sicurezza affidabile: installa un software antivirus e antimalware affidabile sui tuoi dispositivi e mantienili aggiornati. Scansiona regolarmente il tuo sistema alla ricerca di malware e configura le funzionalità di protezione in tempo reale.
• Abilita la protezione firewall: abilita il firewall integrato nel tuo sistema operativo o prendi in considerazione l'utilizzo di un solido firewall di terze parti. I firewall aiutano a monitorare e controllare il traffico di rete in entrata e in uscita, riducendo il rischio di accessi non autorizzati.
• Esercitati nella navigazione Web sicura: evita di visitare siti Web sospetti o non attendibili, in particolare quelli che ospitano contenuti illegali o piratati. Prestare attenzione alle finestre popup e agli annunci, poiché potrebbero contenere codice dannoso.