WAGNER Ransomware bandė atsigauti dėl naujausių įvykių

Tirdama naujų failų pateikimą, mūsų komanda padarė reikšmingą atradimą dėl išpirkos reikalaujančios programos varianto, žinomo kaip WAGNER. Ši kenkėjiška programa yra specialiai sukurta failams užšifruoti ir vėliau reikalauti išpirkos už jų iššifravimą.

Kruopščiai išanalizavę WAGNER, pastebėjome, kad jis modifikuoja užšifruotus failus pridėdamas atskirą plėtinį, būtent ".WAGNER". Pavyzdžiui, failas iš pradžių pavadintas „1.jpg“ būtų paverstas „1.jpg.WAGNER“, o „2.png“ taptų „2.png.WAGNER“ ir t. t. visiems paveiktiems failams.

Užbaigęs šifravimo procesą, WAGNER žengia dar vieną žingsnį, pakeisdamas darbalaukio foną ir sugeneruodamas tekstinį failą pavadinimu „WAGNER.txt“. Tačiau svarbu pažymėti, kad šio failo turinys skiriasi nuo įprasto išpirkos lakšto formato. Keista, kad užuot reikalaujusi išpirkos už failų iššifravimą, raštelyje minimas Wagnerio grupės maištas prieš Rusijos vyriausybę.

Kaip minėta anksčiau, tekstiniame faile, susijusiame su WAGNER išpirkos programa, nepateikiama įprasta informacija, randama standartiniame išpirkos rašte. Ji nepaiso aukų informavimo apie jų failų šifravimą ir nereikalauja jokių aiškių išpirkų. Nors raštelyje yra kontaktiniai duomenys, lieka neaišku, ar šie kontaktai skirti derybų, susijusių su mokėjimu, tikslais.

WAGNERIO išpirkos raštas, parašytas rusų kalba

Официальный вирус ЧВК Вагнера по трудоустройству ®️
Вакансии. Служба в ЧВК Вагнер
По сотрудничеству:
Канал не предназначен для агитации, склонения, вербовки и иного вовлечения лиц в совершение протийвопротиво
Братья хватит терпеть Власть! идем на войну против Шойгу!
Москва: +7(985)008-02-40
Московская область: +7(985)008-02-73 если хотите пойти против чиновников!
Привет от Пригожина! hxxps://t.me/wagnernew

Atsižvelgiant į tai, kad neatrodo, kad išpirkos raštelyje keliami reikalavimai arba nenurodyta aukų mokėjimo ar kontaktinė informacija, išpirkos reikalaujanti programa gali veikti kaip valytuvas.

Kaip galite apsaugoti savo failus nuo Ransomware ir valytuvų, tokių kaip WAGNER?

Norint apsaugoti failus nuo išpirkos reikalaujančių ir destruktyvių kenkėjiškų programų, tokių kaip WAGNER, reikalingas aktyvus ir daugiasluoksnis požiūris. Štai keletas pagrindinių priemonių, kurių galite imtis norėdami pagerinti failų saugumą:

• Reguliariai kurkite atsargines kopijas: reguliariai kurkite atsargines svarbių failų kopijas išoriniame saugojimo įrenginyje arba saugioje debesies atsarginių kopijų kūrimo tarnyboje. Įsitikinkite, kad jūsų atsarginės kopijos yra neprisijungusios arba saugomos atskiroje vietoje, kad jos nebūtų pažeistos, jei jūsų pagrindinė sistema yra užkrėsta.
• Atnaujinkite savo programinę įrangą: įdiekite operacinės sistemos, programų ir antivirusinės programinės įrangos naujinimus ir saugos pataisas. Reguliarūs naujinimai padeda pataisyti spragas, kurias gali išnaudoti išpirkos reikalaujančios programos.
• Būkite atsargūs su el. pašto priedais ir nuorodomis: būkite atsargūs atidarydami el. pašto priedus arba spustelėdami nuorodas, ypač iš nepažįstamų ar įtartinų šaltinių. Prieš atidarydami patikrinkite siuntėjo autentiškumą ir nuskaitykite priedus naudodami antivirusinę programinę įrangą.
• Įgalinti makrokomandų apsaugą „Office“ failuose: sukonfigūruokite „Office“ programas, kad pagal numatytuosius nustatymus būtų išjungtos makrokomandos. Dokumentuose įterptos makrokomandos gali būti naudojamos kaip išpirkos reikalaujančios programos pristatymo vektorius.
• Naudokite patikimą saugos programinę įrangą: Įdiekite patikimą antivirusinę ir kenkėjiškų programų programinę įrangą savo įrenginiuose ir nuolat juos atnaujinkite. Reguliariai tikrinkite, ar sistemoje nėra kenkėjiškų programų, ir sukonfigūruokite apsaugos realiuoju laiku funkcijas.
• Įjungti ugniasienės apsaugą: įjunkite integruotą užkardą operacinėje sistemoje arba apsvarstykite galimybę naudoti patikimą trečiosios šalies užkardą. Ugniasienės padeda stebėti ir valdyti įeinantį ir išeinantį tinklo srautą, sumažindamos neteisėtos prieigos riziką.
• Praktikuokite saugų naršymą žiniatinklyje: venkite lankytis įtartinose ar nepatikimose svetainėse, ypač tose, kuriose yra nelegalaus ar piratinio turinio. Būkite atsargūs dėl iššokančiųjų langų ir skelbimų, nes juose gali būti kenkėjiško kodo.