WAGNER Ransomware försökte piggyback på senaste händelser

Under vår undersökning av nya filinlämningar gjorde vårt team en betydande upptäckt angående en ransomware-variant känd som WAGNER. Denna speciella skadliga programvara är speciellt utformad för att kryptera filer och därefter kräva en lösensumma för deras dekryptering.

Efter noggrann analys av WAGNER, observerade vi att den modifierar de krypterade filerna genom att lägga till ett distinkt tillägg, nämligen ".WAGNER." Till exempel skulle en fil som ursprungligen hette "1.jpg" omvandlas till "1.jpg.WAGNER", medan "2.png" skulle bli "2.png.WAGNER" och så vidare för alla berörda filer.

När krypteringsprocessen är klar går WAGNER ett steg längre genom att ändra skrivbordsunderlägget och generera en textfil med namnet "WAGNER.txt." Det är dock viktigt att notera att innehållet i den här filen avviker från det typiska formatet för lösensedlar. Överraskande nog, istället för att kräva en lösensumma för fildekryptering, hänvisar lappen till Wagnergruppens uppror mot den ryska regeringen.

Som tidigare nämnts ger textfilen som är associerad med WAGNER ransomware inte den sedvanliga informationen som finns i en vanlig lösennota. Den försummar att informera offret om krypteringen av deras filer och ställer inga uttryckliga krav på lösen. Även om anteckningen innehåller kontaktuppgifter är det fortfarande osäkert om dessa kontakter är avsedda för förhandlingssyften relaterade till betalning.

WAGNER Ransom Note Skriven på ryska

Официальный вирус ЧВК Вагнера по трудоустройству ®️
Вакансии. Служба в ЧВК Вагнер
По сотрудничеству:
Канал не предназначен для агитации, склонения, вербовки och иного вовлечения лиц в совершение противоправняных.
Братья хватит терпеть Власть! идем на войну против Шойгу!
Москва: +7(985)008-02-40
Московская область: +7(985)008-02-73 если хотите пойти против чиновников!
Привет от Пригожина! hxxps://t.me/wagnernew

Med tanke på att lösennotan inte verkar ställa krav eller innehålla betalnings- eller kontaktinformation för offren, kan lösenprogrammet fungera mer som en torkare.

Hur kan du skydda dina filer från Ransomware och torkare som WAGNER?

Att skydda dina filer från ransomware och destruktiv skadlig programvara som WAGNER kräver ett proaktivt och flerskiktigt tillvägagångssätt. Här är några viktiga åtgärder du kan vidta för att förbättra din filsäkerhet:

• Underhåll regelbundna säkerhetskopior: Säkerhetskopiera regelbundet dina viktiga filer till en extern lagringsenhet eller en säker molntjänst för säkerhetskopiering. Se till att dina säkerhetskopior är offline eller lagras på en separat plats för att förhindra att de äventyras om ditt primära system är infekterat.
• Håll din programvara uppdaterad: Installera uppdateringar och säkerhetskorrigeringar för ditt operativsystem, applikationer och antivirusprogram. Regelbundna uppdateringar hjälper till att korrigera sårbarheter som ransomware kan utnyttja.
• Var försiktig med e-postbilagor och länkar: Var försiktig när du öppnar e-postbilagor eller klickar på länkar, särskilt från okända eller misstänkta källor. Verifiera avsändarens äkthet och skanna bilagor med antivirusprogram innan du öppnar dem.
• Aktivera makrosäkerhet i Office-filer: Konfigurera dina Office-program för att inaktivera makron som standard. Makron inbäddade i dokument kan användas som en vektor för att leverera ransomware.
• Använd tillförlitlig säkerhetsprogramvara: Installera välrenommerade antivirus- och anti-malware-program på dina enheter och håll dem uppdaterade. Skanna regelbundet ditt system efter skadlig programvara och konfigurera skyddsfunktioner i realtid.
• Aktivera brandväggsskydd: Aktivera den inbyggda brandväggen i ditt operativsystem eller överväg att använda en robust brandvägg från tredje part. Brandväggar hjälper till att övervaka och kontrollera inkommande och utgående nätverkstrafik, vilket minskar risken för obehörig åtkomst.
• Öva säker webbsurfning: Undvik att besöka misstänkta eller opålitliga webbplatser, särskilt de som är värd för olagligt eller piratkopierat innehåll. Var försiktig med popup-fönster och annonser, eftersom de kan innehålla skadlig kod.