Ερευνητές ασφαλείας ανακάλυψαν μια επίθεση ransomware που προσπαθεί να οδηγήσει στη στρατολόγηση για τη ρωσική ομάδα μισθοφόρων Wagner, η οποία επαναστάτησε για λίγο εναντίον του Κρεμλίνου το περασμένο Σαββατοκύριακο.
Το ransomware έχει σχεδιαστεί για να στοχεύει υπολογιστές με Windows και θα στείλει μια σημείωση που θα υποδεικνύει ότι τα θύματα θα πρέπει να εξετάσουν το ενδεχόμενο να ενταχθούν στην παραστρατιωτική ομάδα, σύμφωνα με(ανοίγει σε νέο παράθυρο) Cyble Security Corporation.
“Άνοιγμα επιχειρηματικών ευκαιριών. Υπηρεσία στο PMCS Wagner. Για συνεργασία”, αναφέρει το σημείωμα, προσθέτοντας αργότερα: “Αδέρφια, σταματήστε να ανέχεστε την εξουσία! Ας πάμε στον πόλεμο εναντίον του Σόιγκου!”—αναφερόμενος στον στρατιωτικό στρατηγό υπό τον Ρώσο πρόεδρο Βλαντιμίρ Πούτιν.
(πίστωση: Cyble)
Η σημείωση, γραμμένη στα ρωσικά, υποδεικνύει ότι το ransomware έχει χτυπήσει υπολογιστές στη χώρα. Η Cyble παρατήρησε επίσης την επίθεση αφού ανέβασε ένα δείγμα του ransomware στο VirusTotal(ανοίγει σε νέο παράθυρο) Από χρήστη στη Ρωσία. Το ίδιο σημείωμα περιλαμβάνει έναν πραγματικό αριθμό τηλεφώνου για τα γραφεία στρατολόγησης του Βάγκνερ στη Μόσχα μαζί με τις λέξεις: “Αν θέλετε να εναντιωθείτε στους αξιωματούχους!”
Το ransomware ήρθε στο φως μόλις το περασμένο Σαββατοκύριακο όταν ο ηγέτης του Wagner, Yevgeny Prigozhin, διέταξε τα στρατεύματά του να προχωρήσουν στη Μόσχα σε μια προσπάθεια να απομακρύνουν τον Shoigu από το ρωσικό υπουργείο Άμυνας. Ώρες αργότερα, ο Πριγκόζιν ακυρώνει την ένοπλη εξέγερση ενώ συμφωνεί σε μια συμφωνία που ουσιαστικά θα τον εξορίσει στη Λευκορωσία.
Δεν είναι σαφές ποιος δημιούργησε το στέλεχος του ransomware. Η Wagner δεν έχει αναλάβει την ευθύνη για τον κακόβουλο κώδικα. Φαίνεται επίσης ότι η επίθεση δημιουργήθηκε χρησιμοποιώντας a χάος(ανοίγει σε νέο παράθυρο) Εργαλείο δημιουργίας Ransomware, το οποίο εμφανίστηκε για πρώτη φορά σε υπόγεια φόρουμ.
Είναι ενδιαφέρον ότι, αν και η επίθεση θα κρυπτογραφήσει διάφορα αρχεία σε έναν υπολογιστή με Windows, το σημείωμα λύτρων που έπεσε δεν ζητά από το θύμα να πληρώσει. Φαίνεται λοιπόν ότι η επίθεση μπορεί να καταστρέψει μόνιμα αρχεία σε έναν μολυσμένο υπολογιστή.
Συνιστάται από τους εκδότες μας
(πίστωση: Any.Run)
“Θα μπορούσε να είναι ότι το άτομο πίσω από την αλυσίδα ransomware έχει πολιτικά κίνητρα και υποστηρίζει την ομάδα Wagner.” Ωστόσο, ο Alan Leska, ένας ερευνητής ασφαλείας με το Recorded Future, υποπτεύεται ότι η πραγματική πρόθεση μπορεί να είναι διαφορετική.
είπε η Λίσκα τιτίβισμα(ανοίγει σε νέο παράθυρο). «Από την άλλη πλευρά, εάν είστε ομάδα ακτιβιστών χάκερ, ας πούμε μια ομάδα που έχει χρησιμοποιήσει στο παρελθόν ransomware βασισμένο σε δημιουργούς χάους, που θέλει να εξοργίσει τους ανθρώπους εναντίον μιας συγκεκριμένης ομάδας, αυτός είναι ένας καλός τρόπος για να το κάνετε αυτό. “
Το πώς εξαπλώνεται το ransomware Wagner δεν είναι ακόμα σαφές. Αλλά προς το παρόν, τα περισσότερα λογισμικά προστασίας από ιούς θα εντοπίσουν την επίθεση ως κακόβουλη, σύμφωνα με(ανοίγει σε νέο παράθυρο) στο VirusTotal.
Σας αρέσει αυτό που διαβάζετε;
Εγγραφή σε Παρακολούθηση ασφαλείας Ένα ενημερωτικό δελτίο με τις κορυφαίες ιστορίες απορρήτου και ασφάλειας παραδίδεται απευθείας στα εισερχόμενά σας.
Αυτό το ενημερωτικό δελτίο μπορεί να περιέχει διαφημίσεις, προσφορές ή συνδέσμους συνεργατών. Η εγγραφή σε ένα ενημερωτικό δελτίο δηλώνει ότι συμφωνείτε όροι χρήσης Και πολιτική απορρήτου. Μπορείτε να διαγραφείτε από τα ενημερωτικά δελτία ανά πάσα στιγμή.
“Ακραίος μαθητής. Επίλυση προβλημάτων. Παθιασμένος εξερευνητής. Αθεράπευτος μελετητής twitter. Λάτρης του καφέ.”