dosyalar kilitli
“Shoigu’ya karşı savaşacağız!” – Bilgisayar korsanları şantaj yazılımıyla PMC Wagner’in reklamını yapar
Artı işaretindeki kafatası, Wagner Group paramiliter örgütünün amblemidir.
© Valentin Sprinchak/TASS/AP
Yeni bir tür fidye yazılımı kurbanlardan para değil, bir uygulama istiyor – yazılım tüm dosyaları şifreledikten sonra paramiliter örgüt Wagner’den destek istiyor.
“Cyble” ve “PC Risk” güvenlik uzmanları yakın zamanda yeni bir tür fidye yazılımına dikkat çekti. Bu, “Wagner” olarak adlandırılmalı ve yaklaşık iki yıldır yaramazlık yapan ünlü “Chaos” fidye yazılımının bir modifikasyonu olmalıdır. Ancak “Wagner”in çok önemli bir farkı var: Wagner’in arkasındaki geliştiriciler, her zamanki gibi belirli bir miktar para ödenmesini istemek yerine, kurbanlarından Yevgeny Prigozhin’in paramiliter örgütüne katılmalarını istiyor.
resimlerdeki isyan
Wagner birlikleri Moskova’daki hükümete karşı yönlendirildi – iptal edilen bir ayaklanmanın tarihçesi
Yazılımın prosedürü bilinmektedir. Bilgisayara girdikten sonra, birincil sürücüdeki tüm dosyaları şifreler. Etkilenen tüm dosyalara “.Wagner” son eki eklenir. Fidye yazılımı, şifrelenmiş nesneleri içeren her klasörde, standart araçlarla açılabilen bir metin dosyası oluşturur.
Şantaj virüsü Rus vatandaşlarını hedef alıyor
Burası biraz alışılmadık bir hal alıyor çünkü içerdiği mesaj Rusça ve görünüşe göre öncelikle Rus vatandaşlarını hedefliyor. Ruslar veya sistem dili Rusça olarak ayarlanmış kişiler birçok fidye yazılımı saldırısından özellikle muaf oldukları için bu dikkat çekicidir. Oralardan çıkan birçok hacker grubu şantaj girişimleriyle kendi hemşehrilerini kurtarıyor. Burada açıkça farklı.
Yazılımın tercüme edilen mesajı şu şekildedir: “Resmi Wagner PMC’leri işe alım virüsü. Açık Pozisyonlar. PMC’ler Wagner’de hizmet. İşbirliği için: Kanal, nefret söylemi, ikna, kışkırtma veya komisyona insanların başka herhangi bir şekilde dahil edilmesi için tasarlanmamıştır. yasadışı eylemler. Kardeşler, güce tahammül etmeyi bırakın! Shoigu’ya karşı savaşa gidiyoruz. Prigozhin’den selamlar!”
Ayrıca, geçmişte yeni Wagner üyelerini işe alırken kullanılan iki Rus telefon numarası da dahildir. Bir PMC telgraf grubuna da bir bağlantı vardır.
Kökeni bilinmiyor, belki bir şaka
“Cyble”, paramiliter örgütün fidye yazılımının sorumluluğunu henüz üstlenmediğini ve bu nedenle kimden geldiğini bilmediğini vurguluyor. Bununla birlikte, fidye yazılımının Google’ın “Virustotal” hizmetine yüklendiği kaynak Rusya olarak tanımlanabilir.
sitede
Moskova’da ruh hali
Öfke yerine şakalar – Ruslar Wagner isyanına böyle tepki veriyor
06/27/2023
Genel olarak, yazılım garip bir izlenim bırakıyor – çünkü birine gerçekten yazılım bulaşırsa, ekteki dosya, etkilenen dosyaların şifresini tekrar çözebilmek için kiminle iletişime geçileceğine dair herhangi bir bilgi içermiyor. Ancak normalde bu, fidye yazılımının temelidir, çünkü aksi takdirde şifreleme bir anlam ifade etmez.
Güvenlik uzmanı Brett Callow, Twitter’da bu “Wagner virüsünü” eleştirdi. Şöyle yazdı: “Görebildiğim kadarıyla, Wagner fidye yazılımının aslında Rusya’da veya başka bir yerde konuşlandırıldığına dair hiçbir kanıt yok. Elimizdeki tek şey, birisinin – belki de onu oluşturan aynı kişinin – Virustotal’a yüklediğine dair bir örnek. eğlence için.”
#Konular
“Shoigu’ya karşı savaşacağız!” – Bilgisayar korsanları şantaj yazılımıyla PMC Wagner’in reklamını yapar
Artı işaretindeki kafatası, Wagner Group paramiliter örgütünün amblemidir.
© Valentin Sprinchak/TASS/AP
Yeni bir tür fidye yazılımı kurbanlardan para değil, bir uygulama istiyor – yazılım tüm dosyaları şifreledikten sonra paramiliter örgüt Wagner’den destek istiyor.
“Cyble” ve “PC Risk” güvenlik uzmanları yakın zamanda yeni bir tür fidye yazılımına dikkat çekti. Bu, “Wagner” olarak adlandırılmalı ve yaklaşık iki yıldır yaramazlık yapan ünlü “Chaos” fidye yazılımının bir modifikasyonu olmalıdır. Ancak “Wagner”in çok önemli bir farkı var: Wagner’in arkasındaki geliştiriciler, her zamanki gibi belirli bir miktar para ödenmesini istemek yerine, kurbanlarından Yevgeny Prigozhin’in paramiliter örgütüne katılmalarını istiyor.
resimlerdeki isyan
Wagner birlikleri Moskova’daki hükümete karşı yönlendirildi – iptal edilen bir ayaklanmanın tarihçesi
Yazılımın prosedürü bilinmektedir. Bilgisayara girdikten sonra, birincil sürücüdeki tüm dosyaları şifreler. Etkilenen tüm dosyalara “.Wagner” son eki eklenir. Fidye yazılımı, şifrelenmiş nesneleri içeren her klasörde, standart araçlarla açılabilen bir metin dosyası oluşturur.
Şantaj virüsü Rus vatandaşlarını hedef alıyor
Burası biraz alışılmadık bir hal alıyor çünkü içerdiği mesaj Rusça ve görünüşe göre öncelikle Rus vatandaşlarını hedefliyor. Ruslar veya sistem dili Rusça olarak ayarlanmış kişiler birçok fidye yazılımı saldırısından özellikle muaf oldukları için bu dikkat çekicidir. Oralardan çıkan birçok hacker grubu şantaj girişimleriyle kendi hemşehrilerini kurtarıyor. Burada açıkça farklı.
Yazılımın tercüme edilen mesajı şu şekildedir: “Resmi Wagner PMC’leri işe alım virüsü. Açık Pozisyonlar. PMC’ler Wagner’de hizmet. İşbirliği için: Kanal, nefret söylemi, ikna, kışkırtma veya komisyona insanların başka herhangi bir şekilde dahil edilmesi için tasarlanmamıştır. yasadışı eylemler. Kardeşler, güce tahammül etmeyi bırakın! Shoigu’ya karşı savaşa gidiyoruz. Prigozhin’den selamlar!”
Ayrıca, geçmişte yeni Wagner üyelerini işe alırken kullanılan iki Rus telefon numarası da dahildir. Bir PMC telgraf grubuna da bir bağlantı vardır.
Kökeni bilinmiyor, belki bir şaka
“Cyble”, paramiliter örgütün fidye yazılımının sorumluluğunu henüz üstlenmediğini ve bu nedenle kimden geldiğini bilmediğini vurguluyor. Bununla birlikte, fidye yazılımının Google’ın “Virustotal” hizmetine yüklendiği kaynak Rusya olarak tanımlanabilir.
sitede
Moskova’da ruh hali
Öfke yerine şakalar – Ruslar Wagner isyanına böyle tepki veriyor
06/27/2023
Genel olarak, yazılım garip bir izlenim bırakıyor – çünkü birine gerçekten yazılım bulaşırsa, ekteki dosya, etkilenen dosyaların şifresini tekrar çözebilmek için kiminle iletişime geçileceğine dair herhangi bir bilgi içermiyor. Ancak normalde bu, fidye yazılımının temelidir, çünkü aksi takdirde şifreleme bir anlam ifade etmez.
Güvenlik uzmanı Brett Callow, Twitter’da bu “Wagner virüsünü” eleştirdi. Şöyle yazdı: “Görebildiğim kadarıyla, Wagner fidye yazılımının aslında Rusya’da veya başka bir yerde konuşlandırıldığına dair hiçbir kanıt yok. Elimizdeki tek şey, birisinin – belki de onu oluşturan aynı kişinin – Virustotal’a yüklediğine dair bir örnek. eğlence için.”
#Konular