Wagner (Xorist) Ransomware

Wissenschaftler haben die Wagner-Malware-Bedrohung aufgedeckt und sie als neuen Ransomware-Typ eingestuft. Wagner setzt Verschlüsselungsprotokolle ein, um Dateien zu sperren, hängt die Erweiterung „.Wagner2.0“ an ihre ursprünglichen Namen an und zeigt einen Lösegeldschein in Form einer Textdatei mit der Bezeichnung „КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt“ aus. Darüber hinaus wird ein Popup-Fenster mit demselben Inhalt geöffnet. Auf Systemen ohne installierte Ciryllic-Sprache wird die Meldung im Popup-Fenster wahrscheinlich als Kauderwelsch angezeigt.

Um Wagners Dateiumbenennungsschema zu veranschaulichen, ändert die Bedrohung „1.png“ in „1.png.Wagner2.0“ und „2.pdf“ in „2.pdf.Wagner2.0“ und folgt dabei dem gleichen Muster für andere Dateien. Es ist zu beachten, dass es bereits eine Ransomware-Bedrohung mit der Bezeichnung „Wagner“ gab, es handelt sich dabei jedoch um einen anderen Typ der Xorist-Ransomware- Familie.

Die Ransomware Wagner (Xorist) nimmt die Daten der Opfer als Geiseln

Der Lösegeldschein der Wagner (Xorist) Ransomware ist vollständig auf Russisch verfasst. Wer in seinen Systemen keine russische Sprachunterstützung hat, wird mit einem Wirrwarr unsinniger Zeichen konfrontiert. In der Notiz befindet sich eine Nachricht, die mit der Organisation „PMC Wagner für die Verteidigung Russlands“ in Verbindung steht. Es strahlt eine spürbare Frustration aus, die sich gegen Figuren namens „SHOIGU“ und „GERASEMOV“ richtet, was eine Verbindung zu einem kritischen Konflikt oder Situationen impliziert, in denen Leben auf dem Spiel stehen. Die Notiz stellt einen Aufruf zum Handeln dar und ruft jemanden dazu auf, sich gegen einen nicht näher bezeichneten Gegner zu stellen, während gleichzeitig ein tiefes Gefühl der göttlichen Präsenz hervorgerufen wird.

Es sollte offensichtlich sein, dass der zugestellte Lösegeldschein weit von der üblichen Lösegeldforderungsnachricht entfernt ist, die von Ransomware-Bedrohungen hinterlassen wird. Diese Notizen, die typischerweise in Ransomware-Szenarien vorkommen, enthalten eine Erklärung, dass die Dateien des Opfers gesperrt und unzugänglich gemacht wurden. Anschließend legen sie Schritt-für-Schritt-Anleitungen für die Veranlassung einer Lösegeldzahlung, oft in Kryptowährung, vor, um ein Entschlüsselungstool zu sichern. Um die Opfer zu zwingen, können implizite oder explizite Drohungen mit irreversiblem Datenverlust oder steigenden Lösegeldsummen eingesetzt werden.

Diese Nachrichten enthalten häufig Kontaktdaten sowie eindringliche Warnungen vor Versuchen zur Dateiwiederherstellung ohne Lösegeldzahlung. Dennoch raten Experten vehement davon ab, Lösegeldforderungen nachzukommen, da die damit verbundenen Risiken mit unsicheren Ergebnissen bei der Datenbeschaffung und potenziellen finanziellen Rückschlägen einhergehen.

Stellen Sie sicher, dass Sie robuste Sicherheitsmaßnahmen gegen Ransomware-Angriffe implementieren

Der Schutz von Daten und Geräten vor Ransomware-Angriffen erfordert einen umfassenden Ansatz mit verschiedenen Sicherheitsmaßnahmen. Hier sind die wichtigsten Schritte, die Benutzer unternehmen können, um ihre Abwehrkräfte zu stärken:

• • Regelmäßige Datensicherungen : Erstellen und pflegen Sie regelmäßige Sicherungen wichtiger Daten. Stellen Sie sicher, dass diese Backups auf separaten Offline-Geräten oder sicheren Cloud-Plattformen gespeichert werden. Dies ermöglicht eine Datenwiederherstellung, ohne Lösegeldforderungen nachzugeben.

• • Software aktualisieren : Halten Sie Betriebssysteme, Anwendungen und Sicherheitssoftware auf dem neuesten Stand. Schwachstellen in veralteter Software können durch Ransomware ausgenutzt werden. Aktivieren Sie nach Möglichkeit automatische Updates.

• • Verwenden Sie zuverlässige Sicherheitssoftware : Investieren Sie in seriöse Anti-Malware-Lösungen, die Echtzeitschutz vor bekannten und aufkommenden Bedrohungen, einschließlich Ransomware, bieten.

• • E-Mail-Wachsamkeit : Seien Sie vorsichtig mit E-Mail-Anhängen und Links, insbesondere aus unbekannten Quellen. Ransomware verbreitet sich häufig über schädliche Anhänge oder Links in Phishing-E-Mails.

• • Mitarbeiterschulung : Informieren Sie sich und Ihre Mitarbeiter über Ransomware-Bedrohungen, häufige Angriffsvektoren und sichere Online-Praktiken. Menschliches Versagen ist ein wesentlicher Faktor bei Ransomware-Infektionen.

• • Starke Passwörter : Verwenden Sie sichere, eindeutige Passwörter für alle Konten und Geräte. Erwägen Sie die Verwendung eines Passwort-Managers, um den Überblick über komplexe Passwörter zu behalten.

• • Multi-Faktor-Authentifizierung (MFA) : Aktivieren Sie MFA, wo immer möglich. Dies sorgt für zusätzliche Sicherheit, da eine zusätzliche Verifizierung erforderlich ist, die über das bloße Passwort hinausgeht.

• • Offline-Speicher : Halten Sie wichtige Daten offline, wenn sie nicht benötigt werden. Dadurch wird verhindert, dass Ransomware darauf zugreift oder es verschlüsselt, selbst wenn das Gerät kompromittiert ist.

• • Vermeiden Sie die Zahlung von Lösegeldern : Experten raten davon ab, Lösegeld zu zahlen, da es keine Garantie dafür gibt, dass Sie Ihre Daten zurückerhalten, und es kriminelle Aktivitäten finanziert. Wenden Sie sich stattdessen an Strafverfolgungs- und Cybersicherheitsexperten.

Durch die Implementierung dieser Sicherheitsmaßnahmen können Benutzer ihre Anfälligkeit für Ransomware-Angriffe erheblich verringern und die Sicherheit ihrer Daten und Geräte gewährleisten.

Der Text in der von der Wagner-Ransomware generierten Lösegeldforderung im russischen Original lautet:

„Offizieller Trojaner ЧВК Вагнера по защите РОССИИ®?“
ХВАТИТ ТЕРПЕТЬ ШОЙГУ,ГЕРАСЕМОВА,НАЦИСТОВ СПАСИ СВОЮ Seite von Chinesen aus anderen Quellen Was ist mit dir? Es ist ein toller Kerl und er hat seine eigenen Interessen! mit Namen Bog
часть dekor 61LGYoY1m'