Wagner (Xorist) Ransomware

Los científicos descubrieron la amenaza del malware Wagner y la clasificaron como una nueva variedad de ransomware. Wagner implementa protocolos de cifrado para bloquear archivos, agrega la extensión ".Wagner2.0" a sus nombres originales y muestra una nota de rescate en forma de archivo de texto con la etiqueta "КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt". Además, activa una ventana emergente con el mismo contenido. En los sistemas sin el idioma cirílico instalado, el mensaje en la ventana emergente probablemente aparecerá como un galimatías.

Para ilustrar el esquema de cambio de nombre de archivos de Wagner, la amenaza cambiará '1.png' a '1.png.Wagner2.0' y '2.pdf' a '2.pdf.Wagner2.0', siguiendo el mismo patrón para otros archivos Cabe señalar que ha habido una amenaza de ransomware anterior rastreada como Wagner, pero esta es una variedad diferente que pertenece a la familia Xorist Ransomware .

El ransomware Wagner (Xorist) toma como rehenes los datos de las víctimas

La nota de rescate del Wagner (Xorist) Ransomware está escrita completamente en ruso. Aquellos que no tienen soporte para el idioma ruso en sus sistemas se enfrentan a un revoltijo de caracteres sin sentido. Dentro de la nota se encuentra un mensaje relacionado con la entidad conocida como 'PMC Wagner para la Defensa de RUSIA'. Exuda una frustración palpable dirigida a las figuras denominadas 'SHOIGU' y 'GERASEMOV', lo que implica un vínculo con un conflicto crítico o situaciones donde las vidas están en juego. La nota defiende un llamado a la acción, suplicando a alguien que se enfrente a un adversario no especificado, todo mientras invoca un profundo sentido de la presencia divina.

Debería ser evidente que la nota de rescate entregada está lejos del mensaje habitual de demanda de rescate que dejan las amenazas de ransomware. Normalmente vistas en escenarios de ransomware, estas notas contienen una declaración de que los archivos de la víctima se han bloqueado y se han vuelto inaccesibles. Posteriormente, presentan instrucciones paso a paso para organizar el pago de un rescate, a menudo en criptomonedas, para asegurar una herramienta de descifrado. Se pueden utilizar amenazas implícitas o explícitas de pérdida irreversible de datos o sumas de rescate crecientes para coaccionar a las víctimas.

Estos mensajes suelen proporcionar detalles de contacto junto con severas advertencias contra el intento de recuperación de archivos sin pago de rescate. No obstante, los expertos desaconsejan con vehemencia acceder a las demandas de rescate debido a los riesgos inherentes involucrados, que abarcan resultados inciertos de recuperación de datos y posibles contratiempos financieros.

Asegúrese de implementar medidas de seguridad sólidas contra los ataques de ransomware

Proteger los datos y los dispositivos de los ataques de ransomware requiere un enfoque integral que involucre varias medidas de seguridad. Estos son los pasos clave que los usuarios pueden tomar para reforzar sus defensas:

• Copias de seguridad de datos periódicas : cree y mantenga copias de seguridad periódicas de datos críticos. Asegúrese de que estas copias de seguridad se almacenen en dispositivos separados y fuera de línea o en plataformas seguras en la nube. Esto permite la restauración de datos sin sucumbir a las demandas de rescate.
• Actualización de software : mantenga actualizados los sistemas operativos, las aplicaciones y el software de seguridad. Las vulnerabilidades en el software obsoleto pueden ser explotadas por ransomware. Habilite las actualizaciones automáticas siempre que sea posible.
• Use un software de seguridad confiable : invierta en soluciones antimalware confiables que ofrezcan protección en tiempo real contra amenazas conocidas y emergentes, incluido el ransomware.
• Vigilancia del correo electrónico : tenga cuidado con los archivos adjuntos y enlaces de correo electrónico, especialmente de fuentes desconocidas. El ransomware a menudo se propaga a través de archivos adjuntos maliciosos o enlaces en correos electrónicos de phishing.
• Capacitación para empleados : infórmese a usted mismo y a sus empleados sobre las amenazas de ransomware, los vectores de ataque comunes y las prácticas seguras en línea. El error humano es un factor significativo en las infecciones de ransomware.
• Contraseñas seguras : use contraseñas seguras y únicas para todas las cuentas y dispositivos. Considere el uso de un administrador de contraseñas para realizar un seguimiento de las contraseñas complejas.
• Autenticación multifactor (MFA) : habilite MFA siempre que sea posible. Esto agrega una capa adicional de seguridad al requerir verificación adicional más allá de solo una contraseña.
• Almacenamiento fuera de línea : mantenga los datos esenciales fuera de línea cuando no los necesite. Esto evita que el ransomware acceda a él o lo cifre, incluso si el dispositivo está comprometido.
• Evite pagar rescates : los expertos recomiendan no pagar rescates, ya que no hay garantía de que recuperará sus datos y financia actividades delictivas. En su lugar, consulte con los profesionales de la seguridad cibernética y las fuerzas del orden.

Al implementar estas medidas de seguridad, los usuarios pueden reducir significativamente su vulnerabilidad a los ataques de ransomware y garantizar la seguridad de sus datos y dispositivos.

El texto que se encuentra en la nota de rescate generada por Wagner Ransomware en su ruso original es:

'Официальный троян ЧВК Вагнера по защите РОССИИ®?
ХВАТИТ ТЕРПЕТЬ ШОЙГУ, ГЕРАСЕМОВА, НАЦИСТОВ СПАСИ СВОЮ страну от чиновников и з-за них умирают люди на войне зачем это? бери оружие брат и иди против врага! с нами Бог
часть декодора 61LGYoY1m'