WAGNER Ransomware prøvde å piggyback på nylige hendelser

Under vår undersøkelse av nye filinnsendinger, gjorde teamet vårt en betydelig oppdagelse angående en løsepengevarevariant kjent som WAGNER. Denne spesielle skadevare er spesielt utviklet for å kryptere filer og deretter kreve løsepenger for dekryptering.

Etter nøye analyse av WAGNER, observerte vi at den modifiserer de krypterte filene ved å legge til en distinkt utvidelse, nemlig ".WAGNER." For eksempel vil en fil opprinnelig kalt "1.jpg" bli transformert til "1.jpg.WAGNER", mens "2.png" vil bli "2.png.WAGNER," og så videre for alle berørte filer.

Når krypteringsprosessen er fullført, går WAGNER et skritt videre ved å endre skrivebordsbakgrunnen og generere en tekstfil kalt "WAGNER.txt." Det er imidlertid viktig å merke seg at innholdet i denne filen avviker fra det typiske løseseddelformatet. Overraskende nok, i stedet for å kreve løsepenger for fildekryptering, refererer notatet Wagner-gruppens opprør mot den russiske regjeringen.

Som tidligere nevnt, gir ikke tekstfilen knyttet til WAGNER løsepengevare den vanlige informasjonen som finnes i en standard løsepengenotat. Den unnlater å informere offeret om kryptering av filene deres og stiller ingen eksplisitte krav om løsepenger. Selv om notatet inneholder kontaktdetaljer, er det fortsatt usikkert om disse kontaktene er ment for forhandlingsformål knyttet til betaling.

WAGNER løsepengenotat Skrevet på russisk

Официальный вирус ЧВК Вагнера по трудоустройству ®️
Вакансии. Служба в ЧВК Вагнер
По сотрудничеству:
Kan ikke finne sted for агитации, склонения, вербовки og иного вовлечения лиц в совершение противоправных.
Братья хватит терпеть Власть! идем на войну против Шойгу!
Москва: +7(985)008-02-40
Московская область: +7(985)008-02-73 если хотите пойти против чиновников!
Привет от Пригожина! hxxps://t.me/wagnerew

Gitt at løsepengenotaen ikke ser ut til å stille krav eller inkludere betalings- eller kontaktinformasjon for ofre, kan løsepengevaren fungere mer som en visker.

Hvordan kan du beskytte filene dine mot ransomware og vindusviskere som WAGNER?

Å beskytte filene dine mot løsepengevare og destruktiv skadelig programvare som WAGNER krever en proaktiv og flerlags tilnærming. Her er noen viktige tiltak du kan ta for å forbedre filsikkerheten din:

• Oppretthold regelmessige sikkerhetskopier: Sikkerhetskopier viktige filer regelmessig til en ekstern lagringsenhet eller en sikker sikkerhetskopitjeneste i skyen. Sørg for at sikkerhetskopiene dine er frakoblet eller lagret på et eget sted for å forhindre at de blir kompromittert hvis primærsystemet ditt er infisert.
• Hold programvaren oppdatert: Installer oppdateringer og sikkerhetsoppdateringer for operativsystemet, programmene og antivirusprogramvaren. Regelmessige oppdateringer hjelper til med å reparere sårbarheter som løsepengevare kan utnytte.
• Vær forsiktig med e-postvedlegg og koblinger: Vær forsiktig når du åpner e-postvedlegg eller klikker på lenker, spesielt fra ukjente eller mistenkelige kilder. Bekreft autentisiteten til avsenderen og skann vedlegg med antivirusprogramvare før du åpner dem.
• Aktiver makrosikkerhet i Office-filer: Konfigurer Office-applikasjonene dine til å deaktivere makroer som standard. Makroer innebygd i dokumenter kan brukes som en vektor for levering av løsepengevare.
• Bruk pålitelig sikkerhetsprogramvare: Installer anerkjent antivirus- og anti-malware-programvare på enhetene dine og hold dem oppdatert. Skann systemet regelmessig for skadelig programvare og konfigurer sanntidsbeskyttelsesfunksjoner.
• Aktiver brannmurbeskyttelse: Aktiver den innebygde brannmuren på operativsystemet ditt, eller vurder å bruke en robust tredjeparts brannmur. Brannmurer hjelper til med å overvåke og kontrollere innkommende og utgående nettverkstrafikk, og reduserer risikoen for uautorisert tilgang.
• Øv på sikker nettsurfing: Unngå å besøke mistenkelige eller upålitelige nettsteder, spesielt de som er vert for ulovlig eller piratkopiert innhold. Vær forsiktig med popup-vinduer og annonser, da de kan inneholde skadelig kode.