WAGNER Ransomware tentou pegar carona em eventos recentes

Durante nossa investigação de novos envios de arquivos, nossa equipe fez uma descoberta significativa sobre uma variante de ransomware conhecida como WAGNER. Este malware específico foi projetado especificamente para criptografar arquivos e, posteriormente, exigir um resgate por sua descriptografia.

Após uma análise cuidadosa do WAGNER, observamos que ele modifica os arquivos criptografados acrescentando uma extensão distinta, chamada ".WAGNER". Por exemplo, um arquivo originalmente denominado "1.jpg" seria transformado em "1.jpg.WAGNER", enquanto "2.png" se tornaria "2.png.WAGNER" e assim por diante para todos os arquivos afetados.

Após a conclusão do processo de criptografia, o WAGNER vai além, alterando o papel de parede da área de trabalho e gerando um arquivo de texto chamado "WAGNER.txt". No entanto, é importante observar que o conteúdo deste arquivo se desvia do formato típico de nota de resgate. Surpreendentemente, em vez de exigir um resgate pela descriptografia do arquivo, a nota faz referência à rebelião do Grupo Wagner contra o governo russo.

Conforme mencionado anteriormente, o arquivo de texto associado ao WAGNER ransomware não fornece as informações habituais encontradas em uma nota de resgate padrão. Ele se esquece de informar a vítima sobre a criptografia de seus arquivos e não faz nenhum pedido de resgate explícito. Embora a nota contenha detalhes de contato, permanece incerto se esses contatos são destinados a fins de negociação relacionados ao pagamento.

WAGNER Nota de resgate escrita em russo

Официальный вирус ЧВК Вагнера по трудоустройству ®️
Вакансии. Служба в ЧВК Вагнер
Por favor:
Канал не предназначен для агитации, склонения, вербовки и иного вовлечения лиц в совершение противоправн ых деяний.
Братья хватит терпеть Власть! идем на войну против Шойгу!
Москва: +7(985)008-02-40
Московская область: +7(985)008-02-73 если хотите пойти против чиновников!
Привет от Пригожина! hxxps://t.me/wagnernew

Dado que a nota de resgate não parece fazer exigências ou incluir informações de pagamento ou contato das vítimas, o ransomware pode funcionar mais como um limpador.

Como você pode proteger seus arquivos de ransomware e limpadores como o WAGNER?

Proteger seus arquivos contra ransomware e malware destrutivo como o WAGNER requer uma abordagem proativa e multicamada. Aqui estão algumas medidas essenciais que você pode tomar para melhorar a segurança de seus arquivos:

• Mantenha backups regulares: faça backup regularmente de seus arquivos importantes em um dispositivo de armazenamento externo ou em um serviço seguro de backup em nuvem. Certifique-se de que seus backups estejam offline ou armazenados em um local separado para evitar que sejam comprometidos se seu sistema principal estiver infectado.
• Mantenha seu software atualizado: instale atualizações e patches de segurança para seu sistema operacional, aplicativos e software antivírus. Atualizações regulares ajudam a corrigir vulnerabilidades que o ransomware pode explorar.
• Seja cauteloso com anexos e links de e-mail: tenha cuidado ao abrir anexos de e-mail ou clicar em links, principalmente de fontes desconhecidas ou suspeitas. Verifique a autenticidade do remetente e verifique os anexos com um software antivírus antes de abri-los.
• Habilitar segurança de macro em arquivos do Office: Configure seus aplicativos do Office para desabilitar macros por padrão. As macros incorporadas em documentos podem ser usadas como um vetor para a entrega de ransomware.
• Use um software de segurança confiável: instale um software antivírus e antimalware confiável em seus dispositivos e mantenha-os atualizados. Verifique regularmente seu sistema em busca de malware e configure recursos de proteção em tempo real.
• Ativar proteção por firewall: ative o firewall integrado em seu sistema operacional ou considere o uso de um firewall robusto de terceiros. Os firewalls ajudam a monitorar e controlar o tráfego de entrada e saída da rede, reduzindo o risco de acesso não autorizado.
• Pratique navegação segura na Web: evite visitar sites suspeitos ou não confiáveis, especialmente aqueles que hospedam conteúdo ilegal ou pirateado. Tenha cuidado com janelas pop-up e anúncios, pois eles podem conter códigos maliciosos.