Программа-вымогатель Wagner, бессмысленная и беспощадная
Недавно обнаруженная программа-вымогатель Wagner вместо требований денежного выкупа предлагает вступить в ряды ЧВК «Вагнер». Так как в отличие от других программ-вымогателей в данном случае отсутствуют платежные реквизиты для уплаты выкупа, а ЧВК «Вагнер» не подтвердила своей причастности у вирусу, то можно классифицировать Wagner как вайпер – вредоносную программу, которая уничтожает (стирает) жесткий диск зараженного компьютера, злонамеренно удаляя данные и программы.
Программа-вымогатель под названием Wagner заражает устройства пользователей и приглашает их присоединиться к частной военной компании (ЧВК) «Вагнер». «Официальный вирус для трудоустройства в ЧВК «Вагнер» – такая надпись прямо на русском языке красуется в записке с требованием выкупа, размещенной на устройствах жертв. В той же записке присутствуют и некоторые незаконные призывы к действию.
Исследователи компании Cyble, которая занимается обеспечением интернет-безопасности, отмечают, что Wagner, по-видимому, является разновидностью вымогателя Chaos, который развился из другого печально известного вымогателя – Ryuk.
- Читайте также:
- Пять лет лишения свободы хакеру, взломавшему Twitter
- Хакеры с февраля требуют от Reddit выкуп за похищенную информацию, но пока безуспешно
- Reuters: Microsoft подверглась масштабной Ddos-атаке
Процесс шифрования затрагивает исключительно пользовательские папки на системном диске: рабочий стол, загрузки, изображение, музыку, видео, документы, OneDrive, Roaming в AppData и т. д. Всего Wagner обнаруживает и шифрует около 230 расширений пользовательских файлов. После шифрования все файлы получают расширение «.Wagner».
Данные на остальных дисках, установленных на компьютере, вредонос не шифрует, хотя и распространяется на них, включая съемные носители, файл surprise.exe, представляющей из себя копию основной программы.
Как уже отмечалось, реквизиты для уплаты выкупа отсутствуют, и потому жертва никак не сможет восстановить свои файлы, даже если очень сильно этого захочет. Исходя из этого, вымогатель вполне справедливо можно классифицировать как вайпер.
Чтобы избежать ущерб в результате атаки программы-вымогателя, специалисты рекомендуют регулярно делать резервные копии важных данных и хранить их на других устройствах или в защищенных «облаках».
«Детали», Ю.Л. Фото: Depositphotos.com √
Будьте всегда в курсе главных событий:
Подписывайтесь на ТГ-канал "Детали: Новости Израиля"
