Wagner (Xorist) ランサムウェア

科学者は Wagner マルウェアの脅威を発見し、新たな種類のランサムウェアとして分類しました。 Wagner は暗号化プロトコルを導入してファイルをロックし、元のファイル名に「.Wagner2.0」拡張子を追加し、「КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt」というラベルの付いたテキスト ファイルの形式で身代金メモを提示します。さらに、同じ内容を含むポップアップ ウィンドウがトリガーされます。キリル言語がインストールされていないシステムでは、ポップアップ ウィンドウのメッセージが意味不明なものとして表示される可能性があります。

Wagner のファイル名変更スキームを説明すると、この脅威は他のファイルでも同じパターンに従って、「1.png」を「1.png.Wagner2.0」に、「2.pdf」を「2.pdf.Wagner2.0」に変更します。ファイル。以前にも Wagner として追跡されたランサムウェアの脅威がありましたが、これはXorist Ransomwareファミリに属する別の種類であることに注意してください。

Wagner (Xorist) ランサムウェアが被害者のデータを人質に取る

Wagner (Xorist) ランサムウェアの身代金メモはすべてロシア語で書かれています。システムにロシア語がサポートされていない場合は、意味のない文字がごちゃ混ぜに表示されることになります。メモの中には、「ロシア防衛のための PMC ワグナー」として知られる団体に関連したメッセージが含まれています。それは「ショイグ」や「ゲラセモフ」と呼ばれる人物に向けられた明白なフラストレーションをにじみ出ており、重大な紛争や命の危険にさらされている状況との関連を暗示している。このメモは行動への呼びかけを擁護し、神聖な臨在の深い感覚を呼び起こしながら、不特定の敵に立ち向かうよう誰かに懇願しています。

配信された身代金メモが、ランサムウェアの脅威によって残される通常の身代金要求メッセージとはかけ離れていることは明らかです。通常、ランサムウェアのシナリオで見られるこれらのメモには、被害者のファイルがロックされアクセス不能になっているという宣言が含まれています。その後、復号ツールを確保するために、多くの場合暗号通貨で身代金の支払いを手配するための段階的な手順を説明します。被害者に強要するために、取り返しのつかないデータ損失や身代金の高騰といった暗黙的または明示的な脅迫が利用される可能性があります。

これらのメッセージには、身代金を支払わずにファイルを回復しようとすることに対する厳しい警告とともに、連絡先の詳細が記載されていることがよくあります。それにもかかわらず、専門家は、不確実なデータ検索結果や潜在的な経済的挫折を含む固有のリスクを理由に、身代金要求に応じることを強く思いとどまらせています。

ランサムウェア攻撃に対して強固なセキュリティ対策を講じてください

ランサムウェア攻撃からデータとデバイスを保護するには、さまざまなセキュリティ対策を含む包括的なアプローチが必要です。ユーザーが防御を強化するために実行できる主な手順は次のとおりです。

• 定期的なデータ バックアップ: 重要なデータの定期的なバックアップを作成し、維持します。これらのバックアップは、別のオフライン デバイスまたは安全なクラウド プラットフォームに保存されていることを確認してください。これにより、身代金の要求に屈することなくデータを復元できます。
• ソフトウェアの更新: オペレーティング システム、アプリケーション、セキュリティ ソフトウェアを最新の状態に保ちます。時代遅れのソフトウェアの脆弱性は、ランサムウェアによって悪用される可能性があります。可能な限り自動更新を有効にしてください。
• 信頼できるセキュリティ ソフトウェアを使用する: ランサムウェアなどの既知および新たな脅威に対するリアルタイムの保護を提供する、評判の良いマルウェア対策ソリューションに投資します。
• 電子メールの警戒: 電子メールの添付ファイルやリンク、特に不明な送信元からのリンクには注意してください。ランサムウェアは、フィッシングメール内の悪意のある添付ファイルやリンクを通じて拡散することがよくあります。
• 従業員トレーニング: ランサムウェアの脅威、一般的な攻撃ベクトル、および安全なオンライン慣行について自分自身と従業員を教育します。人的エラーはランサムウェア感染の重要な要因です。
• 強力なパスワード: すべてのアカウントとデバイスに強力で一意のパスワードを使用します。複雑なパスワードを管理するには、パスワード マネージャーの使用を検討してください。
• 多要素認証 (MFA) : 可能な限り MFA を有効にします。これにより、パスワード以外の追加の検証が必要になるため、セキュリティがさらに強化されます。
• オフライン ストレージ: 不要な場合は重要なデータをオフラインに保存します。これにより、デバイスが侵害された場合でも、ランサムウェアによるアクセスや暗号化が防止されます。
• 身代金の支払いを避ける: データを取り戻せる保証はなく、犯罪行為の資金となるため、専門家は身代金を支払わないことを推奨しています。代わりに法執行機関やサイバーセキュリティの専門家に相談してください。

これらのセキュリティ対策を実装することで、ユーザーはランサムウェア攻撃に対する脆弱性を大幅に軽減し、データとデバイスの安全を確保できます。

Wagner ランサムウェアによって生成された身代金メモに含まれる元のロシア語のテキストは次のとおりです。

'Официальный троян ЧВК Вагнера по защите РОССИИ®?
ХВАТИТ ТЕРПЕТЬ ШОЙГУ,ГЕРАСЕМОВА,НАЦИСТОВ СПАСИ СВОЮ страну от чиновников из -за них умирают люди на войне зачем это?ぜひ、お楽しみください！ Бог
Їасть декодора 61LGYoY1m'