رانسومواري GAZPROM

بواسطة Mezo في Ransomware

ترجمة الى:

أطلق مجرمو الإنترنت العنان لتهديد البرامج الضارة الجديد الذي تم تعقبه باعتباره GAZPROM Ransomware. إذا تمكنت من إصابة نظام مستهدف بنجاح ، فسيبدأ GAZPROM Ransomware في تشفير البيانات الموجودة هناك. هدف المهاجمين هو المطالبة بدفع فدية لفك تشفير الملفات المقفلة لاحقًا.

سيتم تعديل أسماء جميع الملفات المشفرة عبر إضافة الامتداد ".GAZPROM" إليها. على سبيل المثال ، ستتم إعادة تسمية ملف باسم "1.jpg" إلى "1.jpg.GAZPROM و" 2.pdf "إلى" 2.pdf.GAZPROM "وهكذا لجميع الملفات المتأثرة.

بمجرد اكتمال عملية التشفير ، سيفتح GAZPROM Ransomware نافذة منبثقة ويسقط ملف HTML على الجهاز المصاب. سيحتوي كلاهما على مذكرة فدية متطابقة توضح بالتفصيل مطالب المهاجمين. النافذة المنبثقة بعنوان "GAZPROM_DECRYPT.hta" ، وملف HTML باسم "DECRYPT_GAZPROM.html".

تم تطوير GAZPROM Ransomware باستخدام كود المصدر المسرب لـ CONTI Ransomware . تم توفير الكود للجمهور في عام 2022 ، ومنذ ذلك الحين ، استغله العديد من الجهات الفاعلة في التهديد لإنشاء متغيرات ضارة خاصة بهم.

جدول المحتويات

يمكن لبرنامج الفدية GAZPROM قفل ملفات الضحايا تمامًا

يكشف ملخص موجز عن GAZPROM ransomware أنه يعمل عن طريق تشفير ملفات الضحايا ثم اشتراط الدفع مقابل فك تشفير الملفات المتأثرة. تحذر مذكرة الفدية الضحايا من تعديل الملفات المشفرة أو استخدام أدوات فك التشفير من طرف ثالث لأنها قد تؤدي إلى أن تصبح البيانات غير قابلة للتشفير.

بالإضافة إلى ذلك ، تنبه الرسالة الضحايا إلى أن طلب المساعدة من مصادر خارجية قد يؤدي إلى خداعهم أو تعرضهم لخسارة مالية أكبر. تشير الملاحظة أيضًا إلى أنه يجب دفع فدية لفك تشفير البيانات المشفرة وأن المبلغ الذي سيتم دفعه سيزداد إذا فشلت الضحية في الاتصال بالمهاجمين في غضون 24 ساعة.

عادةً ، من المستبعد جدًا أن يكون فك تشفير البيانات المتأثرة ناجحًا دون مشاركة مجرمي الإنترنت الذين نفذوا الهجوم. ومع ذلك ، قد تكون هناك بعض الاستثناءات في الحالات التي يكون فيها برنامج الفدية معيبًا بشدة أو لا يزال قيد التطوير.

قد لا يتلقى الضحايا مفاتيح فك التشفير أو البرامج اللازمة حتى بعد إجراء الدفع الذي يطلبه المهاجمون. لذلك ، ينصح بشدة بعدم دفع الفدية لأن استرداد الملفات المشفرة غير مضمون ، كما أنه يعمل على دعم الأنشطة الإجرامية.

يجب على المستخدمين اتخاذ تدابير لحماية بياناتهم من التهديدات مثل GAZPROM Ransomware

تتضمن أفضل الإجراءات التي يمكن للمستخدمين اتخاذها لحماية أجهزتهم وبياناتهم من إصابات برامج الفدية مجموعة من الإجراءات الفنية وغير الفنية. يمكن للمستخدمين البدء بتنفيذ إجراءات أمنية قوية ، مثل تثبيت برامج وجدران الحماية المحدثة وصيانتها ، واستخدام كلمات مرور معقدة ومصادقة ثنائية ، والحفاظ على برامجهم وأنظمة التشغيل محدثة.

يجب على المستخدمين أيضًا توخي الحذر عند فتح رسائل البريد الإلكتروني أو المرفقات أو النقر فوق روابط من مصادر غير معروفة أو مشبوهة. يُنصح بتجنب تنزيل الملفات من مواقع الويب أو السيول غير الموثوق بها. من الضروري أيضًا إنشاء نسخ احتياطية منتظمة من البيانات المهمة وتخزينها في مواقع آمنة غير متصلة بالإنترنت أو نظام الكمبيوتر الرئيسي.

بالإضافة إلى ذلك ، يجب على المستخدمين تثقيف أنفسهم حول تكتيكات برامج الفدية الشائعة والبقاء على دراية بالتهديدات الجديدة. من خلال البقاء على اطلاع وحذر ، يمكن للمستخدمين تجنب الوقوع ضحية لأساليب الهندسة الاجتماعية أو الأساليب الشائعة الأخرى لهجمات برامج الفدية. في حالة حدوث هجوم ، يجب على المستخدمين عزل النظام المتأثر عن الشبكة على الفور لمنع انتشار برامج الفدية إلى الأجهزة الأخرى.

بشكل عام ، يتطلب منع إصابات برامج الفدية مجموعة من الإجراءات الفنية وغير الفنية ، بما في ذلك تنفيذ إجراءات أمنية قوية ، والحذر عند فتح رسائل البريد الإلكتروني والمرفقات ، وإنشاء نسخ احتياطية منتظمة ، والبقاء على اطلاع بشأن التهديدات الجديدة.

مذكرة الفدية المقدمة لضحايا GAZPROM Ransomware هي:

تم تشفير ملفاتك!
بحاجة الى استعادة؟ اتصل بنا:

تيليجرامgazpromlock

لا تستخدم أي برنامج طرف ثالث لاستعادة البيانات الخاصة بك!
لا تقم بتعديل وإعادة تسمية الملفات المشفرة!
قد يؤدي فك تشفير ملفاتك بمساعدة جهات خارجية إلى زيادة الأسعار.
يضيفون رسومهم إلينا وعادة ما يفشلون أو يمكنك أن تصبح ضحية لعملية احتيال.

نحن نضمن عدم الكشف عن هويتك بالكامل ويمكن أن نقدم لك إثباتًا و
الضمانات من جانبنا وأفضل المتخصصين لدينا يجعلون كل شيء للاستعادة
ولكن من فضلك لا ينبغي أن تتدخل بدوننا.

إذا لم تتصل بنا في غضون 24 ساعة من تشفير ملفاتك - سيكون السعر أعلى.

مفتاح فك التشفير الخاص بك:

غازبروم