WAGNER Ransomware próbował wykorzystać ostatnie wydarzenia

Podczas badania przesłanych nowych plików nasz zespół dokonał istotnego odkrycia dotyczącego wariantu oprogramowania ransomware znanego jako WAGNER. To konkretne złośliwe oprogramowanie jest specjalnie zaprojektowane do szyfrowania plików, a następnie żądania okupu za ich odszyfrowanie.

Po dokładnej analizie WAGNER zauważyliśmy, że modyfikuje on zaszyfrowane pliki, dodając odrębne rozszerzenie, a mianowicie „.WAGNER”. Na przykład plik pierwotnie nazwany „1.jpg” zostałby przekształcony w „1.jpg.WAGNER”, a „2.png” w „2.png.WAGNER” i tak dalej dla wszystkich plików, których dotyczy problem.

Po zakończeniu procesu szyfrowania firma WAGNER idzie o krok dalej, zmieniając tapetę pulpitu i generując plik tekstowy o nazwie „WAGNER.txt”. Należy jednak zauważyć, że zawartość tego pliku odbiega od typowego formatu żądania okupu. Co zaskakujące, zamiast żądania okupu za odszyfrowanie plików, notatka odnosi się do buntu Grupy Wagnera przeciwko rosyjskiemu rządowi.

Jak wspomniano wcześniej, plik tekstowy powiązany z oprogramowaniem ransomware firmy WAGNER nie zawiera zwyczajowych informacji, które można znaleźć w standardowym żądaniu okupu. Zaniedbuje informowanie ofiary o szyfrowaniu jej plików i nie stawia żadnych wyraźnych żądań okupu. Chociaż notatka zawiera dane kontaktowe, pozostaje niepewne, czy kontakty te są przeznaczone do celów negocjacyjnych związanych z płatnością.

Żądanie okupu firmy WAGNER napisano w języku rosyjskim

Официальный вирус ЧВК Вагнера по трудоустройству ®️
Вакансии. Служба в ЧВК Вагнер
По сотрудничеству:
Канал не предназначен для агитации, склонения, вербовки и иного вовлечения лиц в совершение противоправных деяний.
Братья хватит терпеть Власть! idem на войну против Шойгу!
Telefon: +7(985)008-02-40
Московская область: +7(985)008-02-73 если хотите пойти против чиновников!
Привет от Пригожина! hxxps://t.me/wagnernew

Biorąc pod uwagę, że żądanie okupu nie zawiera żadnych żądań ani informacji o płatnościach ani danych kontaktowych ofiar, oprogramowanie ransomware może działać bardziej jak wycieraczka.

Jak możesz chronić swoje pliki przed oprogramowaniem ransomware i wycieraczkami, takimi jak WAGNER?

Ochrona plików przed oprogramowaniem ransomware i destrukcyjnym złośliwym oprogramowaniem, takim jak WAGNER, wymaga proaktywnego i wielowarstwowego podejścia. Oto kilka podstawowych środków, które możesz podjąć, aby zwiększyć bezpieczeństwo swoich plików:

• Regularnie twórz kopie zapasowe: regularnie twórz kopie zapasowe ważnych plików na zewnętrznym urządzeniu pamięci masowej lub w bezpiecznej usłudze tworzenia kopii zapasowych w chmurze. Upewnij się, że kopie zapasowe są w trybie offline lub są przechowywane w osobnej lokalizacji, aby zapobiec ich naruszeniu w przypadku zainfekowania systemu podstawowego.
• Aktualizuj swoje oprogramowanie: instaluj aktualizacje i poprawki zabezpieczeń dla swojego systemu operacyjnego, aplikacji i oprogramowania antywirusowego. Regularne aktualizacje pomagają łatać luki w zabezpieczeniach, które może wykorzystywać oprogramowanie ransomware.
• Zachowaj ostrożność podczas korzystania z załączników i łączy do wiadomości e-mail: Zachowaj ostrożność podczas otwierania załączników do wiadomości e-mail lub klikania łączy, zwłaszcza pochodzących z nieznanych lub podejrzanych źródeł. Sprawdź autentyczność nadawcy i przeskanuj załączniki za pomocą oprogramowania antywirusowego przed ich otwarciem.
• Włącz zabezpieczenia makr w plikach pakietu Office: skonfiguruj aplikacje pakietu Office tak, aby domyślnie wyłączały makra. Makra osadzone w dokumentach mogą służyć jako wektory do dostarczania oprogramowania ransomware.
• Używaj niezawodnego oprogramowania zabezpieczającego: zainstaluj na swoich urządzeniach renomowane oprogramowanie antywirusowe i chroniące przed złośliwym oprogramowaniem i aktualizuj je. Regularnie skanuj swój system w poszukiwaniu złośliwego oprogramowania i konfiguruj funkcje ochrony w czasie rzeczywistym.
• Włącz ochronę zapory: Włącz wbudowaną zaporę w systemie operacyjnym lub rozważ użycie solidnej zapory innej firmy. Zapory pomagają monitorować i kontrolować przychodzący i wychodzący ruch sieciowy, zmniejszając ryzyko nieautoryzowanego dostępu.
• Przećwicz bezpieczne przeglądanie sieci: Unikaj odwiedzania podejrzanych lub niezaufanych stron internetowych, zwłaszcza tych zawierających nielegalne lub pirackie treści. Uważaj na wyskakujące okienka i reklamy, ponieważ mogą one zawierać złośliwy kod.