WAGNER 勒索軟件試圖利用最近發生的事件
在調查新文件提交過程中,我們的團隊發現了有關名為 WAGNER 的勒索軟件變種的重大發現。這種特殊的惡意軟件專門設計用於加密文件,然後要求贖金來解密。
經過仔細分析 WAGNER,我們發現它通過附加一個不同的擴展名(即“.WAGNER”)來修改加密文件。例如,對於所有受影響的文件,最初名為“1.jpg”的文件將轉換為“1.jpg.WAGNER”,而“2.png”將轉換為“2.png.WAGNER”,依此類推。
加密過程完成後,WAGNER 更進一步,更改桌面壁紙並生成名為“WAGNER.txt”的文本文件。然而,值得注意的是,該文件的內容與典型的勒索信格式不同。令人驚訝的是,該便條並沒有要求為文件解密提供贖金,而是提到了瓦格納集團對俄羅斯政府的叛亂。
如前所述,與 WAGNER 勒索軟件相關的文本文件不提供標準勒索字條中的常規信息。它忽略告知受害者文件的加密情況,也沒有提出任何明確的贖金要求。儘管該票據確實包含聯繫方式,但仍不確定這些聯繫方式是否用於與付款相關的談判目的。
瓦格納用俄語寫的勒索信
Официальный вирус ЧВК Вагнера по трудоустройству ®️
巴坎西伊。 Служба в ЧВК Вагнер
По сотрудничеству:
Канал не предназначен для агитации, склонения, вербовки и иного вовлечения лиц в совершение противоправн ых деяний。
Братья хватит терпеть Власть! идем на войну против Шойгу!
莫斯科:+7(985)008-02-40
莫斯科電話號碼:+7(985)008-02-73 если хотите пойти против чиновников!
Привет от Пригожина! hxxps://t.me/wagnernew
鑑於勒索信似乎沒有提出要求或包含受害者的付款或聯繫信息,勒索軟件的功能可能更像是擦拭器。
如何保護您的文件免受像 WAGNER 這樣的勒索軟件和擦除器的侵害?
保護您的文件免受勒索軟件和 WAGNER 等破壞性惡意軟件的侵害需要採取主動且多層的方法。您可以採取以下一些基本措施來增強文件安全性:
- 維護定期備份:定期將重要文件備份到外部存儲設備或安全的雲備份服務。確保您的備份處於脫機狀態或存儲在單獨的位置,以防止它們在主系統受到感染時受到損害。
- 保持軟件更新:為您的操作系統、應用程序和防病毒軟件安裝更新和安全補丁。定期更新有助於修補勒索軟件可能利用的漏洞。
- 謹慎對待電子郵件附件和鏈接:打開電子郵件附件或單擊鏈接時要小心,尤其是來自不熟悉或可疑來源的鏈接。驗證發件人的真實性,並在打開附件之前使用防病毒軟件掃描附件。
- 在 Office 文件中啟用宏安全性:將 Office 應用程序配置為默認禁用宏。嵌入文檔中的宏可用作傳播勒索軟件的載體。
- 使用可靠的安全軟件:在您的設備上安裝信譽良好的防病毒和反惡意軟件軟件並保持更新。定期掃描您的系統是否存在惡意軟件並配置實時保護功能。
- 啟用防火牆保護:啟用操作系統上的內置防火牆或考慮使用強大的第三方防火牆。防火牆有助於監視和控制傳入和傳出的網絡流量,降低未經授權訪問的風險。
- 實行安全的網絡瀏覽:避免訪問可疑或不受信任的網站,尤其是那些託管非法或盜版內容的網站。請小心彈出窗口和廣告,因為它們可能包含惡意代碼。
