WAGNER Ransomware probeerde mee te liften op recente gebeurtenissen

Tijdens ons onderzoek naar nieuwe ingediende bestanden heeft ons team een belangrijke ontdekking gedaan met betrekking tot een ransomware-variant die bekend staat als WAGNER. Deze specifieke malware is speciaal ontworpen om bestanden te versleutelen en vervolgens losgeld te eisen voor hun ontsleuteling.

Na zorgvuldige analyse van WAGNER hebben we vastgesteld dat het de versleutelde bestanden wijzigt door een aparte extensie toe te voegen, namelijk ".WAGNER." Een bestand dat oorspronkelijk "1.jpg" heette, zou bijvoorbeeld worden getransformeerd in "1.jpg.WAGNER", terwijl "2.png" zou worden "2.png.WAGNER", enzovoort, voor alle betrokken bestanden.

Na voltooiing van het coderingsproces gaat WAGNER een stap verder door de bureaubladachtergrond te wijzigen en een tekstbestand met de naam "WAGNER.txt" te genereren. Het is echter belangrijk op te merken dat de inhoud van dit bestand afwijkt van het typische formaat van een losgeldbriefje. Verrassend genoeg verwijst de nota, in plaats van losgeld te eisen voor het decoderen van bestanden, naar de rebellie van de Wagner Group tegen de Russische regering.

Zoals eerder vermeld, biedt het tekstbestand dat is gekoppeld aan de WAGNER-ransomware niet de gebruikelijke informatie die wordt aangetroffen in een standaard losgeldbrief. Het verzuimt het slachtoffer te informeren over de versleuteling van hun bestanden en vraagt geen expliciet losgeld. Hoewel de notitie wel contactgegevens bevat, blijft het onzeker of deze contacten bedoeld zijn voor betalingsonderhandelingsdoeleinden.

WAGNER Losgeldnota Geschreven in het Russisch

Официальный вирус ЧВК Вагнера по трудоустройству ®️
Вакансии. Служба в ЧВК Вагнер
Inhoud:
Hoe u uw geld kunt verdienen, hoe u uw geld kunt verdienen en hoe u het kunt gebruiken противоправных деяний.
Братья хватит терпеть Власть! идем на войну против Шойгу!
Telefoonnummer: +7(985)008-02-40
Telefonisch contact: +7(985)008-02-73
Привет от Пригожина! hxxps://t.me/wagnernew

Aangezien de losgeldbrief geen eisen lijkt te stellen of betalings- of contactgegevens voor de slachtoffers bevat, zou de ransomware meer als een ruitenwisser kunnen werken.

Hoe kunt u uw bestanden beschermen tegen ransomware en ruitenwissers zoals WAGNER?

Het beschermen van uw bestanden tegen ransomware en destructieve malware zoals WAGNER vereist een proactieve en meerlagige aanpak. Hier zijn enkele essentiële maatregelen die u kunt nemen om uw bestandsbeveiliging te verbeteren:

• Zorg voor regelmatige back-ups: maak regelmatig een back-up van uw belangrijke bestanden op een extern opslagapparaat of een veilige cloudback-upservice. Zorg ervoor dat uw back-ups offline zijn of op een aparte locatie worden opgeslagen om te voorkomen dat ze worden aangetast als uw primaire systeem is geïnfecteerd.
• Houd uw software up-to-date: installeer updates en beveiligingspatches voor uw besturingssysteem, toepassingen en antivirussoftware. Regelmatige updates helpen bij het patchen van kwetsbaarheden die ransomware kan misbruiken.
• Wees voorzichtig met e-mailbijlagen en links: wees voorzichtig bij het openen van e-mailbijlagen of het klikken op links, vooral van onbekende of verdachte bronnen. Controleer de authenticiteit van de afzender en scan bijlagen met antivirussoftware voordat u ze opent.
• Schakel macrobeveiliging in Office-bestanden in: Configureer uw Office-toepassingen om macro's standaard uit te schakelen. Macro's die in documenten zijn ingesloten, kunnen worden gebruikt als vector voor het leveren van ransomware.
• Gebruik betrouwbare beveiligingssoftware: installeer gerenommeerde antivirus- en antimalwaresoftware op uw apparaten en houd ze up-to-date. Scan uw systeem regelmatig op malware en configureer real-time beveiligingsfuncties.
• Firewallbeveiliging inschakelen: schakel de ingebouwde firewall van uw besturingssysteem in of overweeg een robuuste firewall van derden te gebruiken. Firewalls helpen bij het bewaken en controleren van inkomend en uitgaand netwerkverkeer, waardoor het risico op ongeautoriseerde toegang wordt verkleind.
• Oefen veilig internetten: vermijd het bezoeken van verdachte of niet-vertrouwde websites, vooral websites die illegale of illegale inhoud hosten. Wees voorzichtig met pop-upvensters en advertenties, aangezien deze schadelijke code kunnen bevatten.