WAGNER ランサムウェアは最近の出来事に便乗しようとした
新しいファイル送信の調査中に、私たちのチームは WAGNER として知られるランサムウェアの亜種に関する重要な発見をしました。この特定のマルウェアは、ファイルを暗号化し、その後復号化するために身代金を要求するように特別に設計されています。
WAGNER を注意深く分析した結果、WAGNER が独自の拡張子、つまり「.WAGNER」を追加することによって暗号化されたファイルを変更することがわかりました。たとえば、元の名前が「1.jpg」のファイルは「1.jpg.WAGNER」に変換され、「2.png」は「2.png.WAGNER」に変換され、影響を受けるすべてのファイルが同様に変換されます。
暗号化プロセスが完了すると、WAGNER はさらに一歩進んで、デスクトップの壁紙を変更し、「WAGNER.txt」という名前のテキスト ファイルを生成します。ただし、このファイルの内容は一般的な身代金メモの形式とは異なることに注意することが重要です。驚くべきことに、このメモは、ファイル復号化のための身代金を要求するのではなく、ロシア政府に対するワグナー・グループの反乱について言及している。
前述したように、WAGNER ランサムウェアに関連付けられたテキスト ファイルには、標準的な身代金メモにある通常の情報は含まれていません。ファイルの暗号化について被害者に通知することを怠り、明示的な身代金の要求も行いません。メモには連絡先の詳細が記載されていますが、これらの連絡先が支払いに関する交渉目的を目的としているかどうかは不明です。
WAGNER ロシア語で書かれた身代金メモ
Официальный вирус ЧВК Вагнера по трудоустройству ®️
Вакансии。 Служба と ЧВК Вагнер
По сотрудничеству:
Канал не предназначен для агитации, склонения, вербовки иного вовлечения лиц в соверДение противоправных деяний.
Братья хватит терпеть Власть! идем на войну против Шойгу!
連絡先: +7(985)008-02-40
Московская область: +7(985)008-02-73 если хотите пойти против чиновников!
Привет от Пригожина! hxxps://t.me/wagnernew
身代金メモには要求を行ったり、被害者の支払い情報や連絡先情報が含まれていないようであることを考えると、ランサムウェアはむしろワイパーのように機能する可能性があります。
ランサムウェアや WAGNER のようなワイパーからファイルを保護するにはどうすればよいですか?
ランサムウェアや WAGNER のような破壊的なマルウェアからファイルを保護するには、プロアクティブで多層的なアプローチが必要です。ファイルのセキュリティを強化するために実行できる重要な対策は次のとおりです。
- 定期的なバックアップを維持する: 重要なファイルを外部ストレージ デバイスまたは安全なクラウド バックアップ サービスに定期的にバックアップします。プライマリ システムが感染した場合にバックアップが侵害されないように、バックアップがオフラインであるか、別の場所に保存されていることを確認してください。
- ソフトウェアを最新の状態に保つ: オペレーティング システム、アプリケーション、ウイルス対策ソフトウェアの更新プログラムとセキュリティ パッチをインストールします。定期的なアップデートは、ランサムウェアが悪用する可能性のある脆弱性にパッチを適用するのに役立ちます。
- 電子メールの添付ファイルとリンクには注意してください: 特に見慣れないソースや疑わしいソースからの電子メールの添付ファイルを開いたり、リンクをクリックしたりする場合は注意してください。送信者の信頼性を確認し、添付ファイルを開く前にウイルス対策ソフトウェアでスキャンしてください。
- Office ファイルのマクロ セキュリティを有効にする: 既定でマクロを無効にするように Office アプリケーションを構成します。ドキュメントに埋め込まれたマクロは、ランサムウェアを配信するベクトルとして使用される可能性があります。
- 信頼できるセキュリティ ソフトウェアを使用する: 信頼できるウイルス対策ソフトウェアおよびマルウェア対策ソフトウェアをデバイスにインストールし、常に最新の状態に保ちます。システムを定期的にスキャンしてマルウェアを検出し、リアルタイム保護機能を構成します。
- ファイアウォール保護を有効にする: オペレーティング システムの組み込みファイアウォールを有効にするか、堅牢なサードパーティ製ファイアウォールの使用を検討してください。ファイアウォールは、送受信ネットワーク トラフィックの監視と制御に役立ち、不正アクセスのリスクを軽減します。
- 安全な Web ブラウジングを実践する: 疑わしい Web サイトや信頼できない Web サイト、特に違法または海賊版コンテンツをホストする Web サイトにはアクセスしないでください。ポップアップ ウィンドウや広告には悪意のあるコードが含まれている可能性があるので注意してください。
