Вирус Wagner призывает жертв трудоустроиться в ЧВК

Создатели вируса  Wagner не требуют у своих жертв денежного выкупа. Исследовавшие вредонос сотрудники Cyble отмечают, что вместо стандартного требования  денег пользователи видят сообщение о вирусе официального трудоустройства в частную военную компанию «Вагнер».

Далее в тексте сообщения содержится призыв присоединиться к войне против министра обороны РФ Сергея Шойгу и даны телефоны, по которым желающие могут связаться в ЧВК. контактная информация также содержит ссылку на реальный Telegram-канал ЧВК «Вагнер». В конце пользователям передают привет от владельца ЧВК Евгения Пригожина.

Вирус Wagner представляет собой аналог вредоносного ПО Chaos. Он нацелен на ОС Windows. После запуска Wagner повышает свои привилегии. Затем вирус приступает к шифрованию файлов, расположенных на системном диске. При этом остальные имеющиеся на устройстве диски Wagner обходит стороной, однако на них устанавливается файл «surprise.exe», являющейся копией основного ПО.

Wagner шифрует только файлы, размер которых составляет менее 2Мб. Для файлов больше этого размера, но меньше примерно 200 Мб, создается рандомный зашифрованный фрагмент в объеме четверти от общего объема файла. 

По окончании вредоносное ПО загружает файл «Wagner.txt»  в каждую пораженную директорию. Текст написан на русском языке. ЧВК «Вагнер» официально не признала свою причастность к распространению данного вируса.