Программа-вымогатель WAGNER пыталась использовать недавние события

Во время расследования новых отправленных файлов наша команда сделала важное открытие относительно варианта программы-вымогателя, известного как WAGNER. Это конкретное вредоносное ПО специально разработано для шифрования файлов и последующего требования выкупа за их расшифровку.

При тщательном анализе WAGNER мы заметили, что он изменяет зашифрованные файлы, добавляя отдельное расширение, а именно «.WAGNER». Например, файл с исходным названием «1.jpg» будет преобразован в «1.jpg.WAGNER», а «2.png» станет «2.png.WAGNER» и так далее для всех затронутых файлов.

По завершении процесса шифрования WAGNER делает еще один шаг, изменяя обои рабочего стола и создавая текстовый файл с именем «WAGNER.txt». Однако важно отметить, что содержимое этого файла отличается от стандартного формата записки о выкупе. Удивительно, но вместо требования выкупа за расшифровку файлов в записке упоминается восстание группы Вагнера против российского правительства.

Как упоминалось ранее, текстовый файл, связанный с программой-вымогателем WAGNER, не содержит обычной информации, содержащейся в стандартной записке о выкупе. Он не информирует жертву о шифровании их файлов и не предъявляет явных требований о выкупе. Хотя в примечании содержатся контактные данные, остается неясным, предназначены ли эти контакты для переговоров, связанных с оплатой.

Записка о выкупе WAGNER, написанная на русском языке

Официальный вирус ЧВК Вагнера по трудоустройству ®️
Вакансии. Служба в ЧВК Вагнер
По сотрудничеству:
Канал не предназначен для агитации, склонения, вербовки и его выполнения лицами в совершении противоправных деяний.
Братья хватит терпеть Власть! идем на войну против Шойгу!
Москва: +7(985)008-02-40
Московская область: +7(985)008-02-73 если хотите пойти против чиновников!
Привет от Пригожина! hxxps://t.me/wagnernew

Учитывая, что записка с требованием выкупа, по-видимому, не содержит требований и не содержит платежной или контактной информации жертв, программа-вымогатель может действовать скорее как вайпер.

Как вы можете защитить свои файлы от программ-вымогателей и очистителей, таких как WAGNER?

Защита ваших файлов от программ-вымогателей и разрушительных вредоносных программ, таких как WAGNER, требует упреждающего и многоуровневого подхода. Вот некоторые важные меры, которые вы можете предпринять для повышения безопасности ваших файлов:

• Поддерживайте регулярное резервное копирование: регулярно создавайте резервные копии важных файлов на внешнем устройстве хранения или в защищенной облачной службе резервного копирования. Убедитесь, что ваши резервные копии находятся в автономном режиме или хранятся в отдельном месте, чтобы предотвратить их компрометацию в случае заражения вашей основной системы.
• Обновляйте свое программное обеспечение: устанавливайте обновления и исправления безопасности для вашей операционной системы, приложений и антивирусного программного обеспечения. Регулярные обновления помогают исправить уязвимости, которые могут использовать программы-вымогатели.
• Будьте осторожны с вложениями электронной почты и ссылками: проявляйте осторожность при открытии вложений электронной почты или переходе по ссылкам, особенно из незнакомых или подозрительных источников. Проверяйте подлинность отправителя и сканируйте вложения с помощью антивирусного программного обеспечения, прежде чем открывать их.
• Включить безопасность макросов в файлах Office: настройте приложения Office на отключение макросов по умолчанию. Макросы, встроенные в документы, могут использоваться как вектор для доставки программ-вымогателей.
• Используйте надежное программное обеспечение для обеспечения безопасности: устанавливайте на свои устройства надежное антивирусное и антивирусное программное обеспечение и регулярно обновляйте его. Регулярно сканируйте систему на наличие вредоносных программ и настраивайте функции защиты в реальном времени.
• Включить защиту брандмауэра. Включите встроенный брандмауэр в вашей операционной системе или рассмотрите возможность использования надежного брандмауэра стороннего производителя. Брандмауэры помогают отслеживать и контролировать входящий и исходящий сетевой трафик, снижая риск несанкционированного доступа.
• Практикуйте безопасный просмотр веб-страниц: избегайте посещения подозрительных или ненадежных веб-сайтов, особенно тех, на которых размещен незаконный или пиратский контент. Будьте осторожны со всплывающими окнами и рекламой, так как они могут содержать вредоносный код.