WAGNER 勒索软件试图利用最近发生的事件
在调查新文件提交过程中,我们的团队发现了有关名为 WAGNER 的勒索软件变种的重大发现。这种特殊的恶意软件专门设计用于加密文件,然后要求赎金来解密。
经过仔细分析 WAGNER,我们发现它通过附加一个不同的扩展名(即“.WAGNER”)来修改加密文件。例如,对于所有受影响的文件,最初名为“1.jpg”的文件将转换为“1.jpg.WAGNER”,而“2.png”将转换为“2.png.WAGNER”,依此类推。
加密过程完成后,WAGNER 更进一步,更改桌面壁纸并生成名为“WAGNER.txt”的文本文件。然而,值得注意的是,该文件的内容与典型的勒索信格式不同。令人惊讶的是,该便条并没有要求为文件解密提供赎金,而是提到了瓦格纳集团对俄罗斯政府的叛乱。
如前所述,与 WAGNER 勒索软件相关的文本文件不提供标准勒索字条中的常规信息。它忽略告知受害者文件的加密情况,也没有提出任何明确的赎金要求。尽管该票据确实包含联系方式,但仍不确定这些联系方式是否用于与付款相关的谈判目的。
瓦格纳用俄语写的勒索信
Официальный вирус ЧВК Вагнера по трудоустройству ®️
巴坎西伊。 Служба в ЧВК Вагнер
По сотрудничеству:
Канал не предназначен для агитации, склонения, вербовки и иного вовлечения лиц в совершение противоправн ых деяний。
Братья хватит терпеть Власть! идем на войну против Шойгу!
莫斯科:+7(985)008-02-40
莫斯科电话:+7(985)008-02-73 если хотите пойти против чиновников!
Привет от Пригожина! hxxps://t.me/wagnernew
鉴于勒索信似乎没有提出要求或包含受害者的付款或联系信息,勒索软件的功能可能更像是擦拭器。
如何保护您的文件免受像 WAGNER 这样的勒索软件和擦除器的侵害?
保护您的文件免遭勒索软件和 WAGNER 等破坏性恶意软件的侵害,需要采取积极主动的多层方法。您可以采取以下一些基本措施来增强文件安全性:
- 维护定期备份:定期将重要文件备份到外部存储设备或安全的云备份服务。确保您的备份处于脱机状态或存储在单独的位置,以防止它们在主系统受到感染时受到损害。
- 保持软件更新:为您的操作系统、应用程序和防病毒软件安装更新和安全补丁。定期更新有助于修补勒索软件可能利用的漏洞。
- 谨慎对待电子邮件附件和链接:打开电子邮件附件或单击链接时要小心,尤其是来自不熟悉或可疑来源的链接。验证发件人的真实性,并在打开附件之前使用防病毒软件扫描附件。
- 在 Office 文件中启用宏安全性:将 Office 应用程序配置为默认禁用宏。嵌入文档中的宏可用作传播勒索软件的载体。
- 使用可靠的安全软件:在您的设备上安装信誉良好的防病毒和反恶意软件软件并保持更新。定期扫描您的系统是否存在恶意软件并配置实时保护功能。
- 启用防火墙保护:启用操作系统上的内置防火墙或考虑使用强大的第三方防火墙。防火墙有助于监视和控制传入和传出的网络流量,降低未经授权访问的风险。
- 实行安全的网络浏览:避免访问可疑或不受信任的网站,尤其是那些托管非法或盗版内容的网站。请小心弹出窗口和广告,因为它们可能包含恶意代码。
