GAZPROM рансъмуер

До Mezo през Ransomwareг

Превод на:

Киберпрестъпниците отприщиха нова заплаха за зловреден софтуер, проследявана като GAZPROM Ransomware. Ако успее да зарази целева система успешно, GAZPROM Ransomware ще започне да криптира данните, намерени там. Целта на нападателите е да поискат плащането на откуп за последващо декриптиране на заключените файлове.

Имената на всички криптирани файлове ще бъдат променени чрез добавяне на разширение ".GAZPROM" към тях. Например, файл с първоначално име „1.jpg“ ще бъде преименуван на „1.jpg.GAZPROM“, „2.pdf“ на „2.pdf.GAZPROM“ и така нататък за всички засегнати файлове.

След като процесът на криптиране приключи, GAZPROM Ransomware ще отвори изскачащ прозорец и ще пусне HTML файл на заразеното устройство. И двете ще съдържат идентична бележка за откуп с подробности за исканията на нападателите. Изскачащият прозорец е озаглавен „GAZPROM_DECRYPT.hta“, а HTML файлът е наречен „DECRYPT_GAZPROM.html“.

GAZPROM Ransomware е разработен с помощта на изтеклия изходен код на CONTI Ransomware . Кодът беше предоставен на обществеността през 2022 г. и оттогава много заплахи са го използвали, за да създадат свои собствени злонамерени варианти.

Съдържание

GAZPROM Ransomware може напълно да заключи файловете на жертвите

Кратко резюме на рансъмуера GAZPROM разкрива, че той работи, като криптира файловете на жертвите и след това предвижда плащане в замяна на дешифрирането на засегнатите файлове. Бележката за откуп предупреждава жертвите да не променят криптираните файлове или да използват инструменти за декриптиране на трети страни, тъй като това може да доведе до невъзможност за дешифриране на данните.

Освен това съобщението предупреждава жертвите, че търсенето на помощ от източници на трети страни може да доведе до измама или по-големи финансови загуби. Бележката допълнително показва, че трябва да бъде направено плащане на откуп за дешифрирането на криптираните данни и че сумата, която трябва да бъде платена, ще се увеличи, ако жертвата не успее да се свърже с нападателите в рамките на 24 часа.

Обикновено е много малко вероятно дешифрирането на засегнатите данни да бъде успешно без участието на киберпрестъпниците, извършили атаката. Възможно е обаче да има някои изключения в случаите, когато рансъмуерът е дълбоко повреден или все още е в процес на разработка.

Жертвите може да не получат необходимите ключове за декриптиране или софтуер дори след извършване на плащането, поискано от нападателите. Поради това силно се препоръчва да не се плаща откуп, тъй като възстановяването на криптираните файлове не е гарантирано и също така служи за подпомагане на престъпни дейности.

Потребителите трябва да предприемат мерки за защита на данните си от заплахи като GAZPROM Ransomware

Най-добрите мерки, които потребителите могат да предприемат, за да защитят своите устройства и данни от рансъмуер инфекции, включват комбинация от технически и нетехнически действия. Потребителите могат да започнат с прилагането на силни мерки за сигурност, като инсталиране и поддържане на актуализиран анти-злонамерен софтуер и защитни стени, използване на сложни пароли и двуфакторно удостоверяване и поддържане на техния софтуер и операционни системи актуални.

Потребителите също трябва да бъдат бдителни, когато отварят имейли, прикачени файлове или кликват върху връзки от неизвестни или подозрителни източници. Препоръчително е да избягвате изтеглянето на файлове от ненадеждни уебсайтове или торенти. Също така е от решаващо значение да създавате редовни резервни копия на важни данни и да ги съхранявате на сигурни места, които не са свързани с интернет или основната компютърна система.

Освен това потребителите трябва да се образоват за обичайните тактики за рансъмуер и да бъдат наясно с новите заплахи. Като остават информирани и предпазливи, потребителите могат да избегнат да станат жертва на тактики за социално инженерство или други често срещани методи за атаки на ransomware. В случай на атака, потребителите трябва незабавно да изолират засегнатата система от мрежата, за да предотвратят разпространението на ransomware към други устройства.

Като цяло предотвратяването на инфекции с ransomware изисква комбинация от технически и нетехнически мерки, включително прилагане на силни мерки за сигурност, предпазливост при отваряне на имейли и прикачени файлове, създаване на редовни резервни копия и информиране за нови заплахи.

Бележката за откуп, предоставена на жертвите на GAZPROM Ransomware, е:

„Вашите файлове са криптирани!
Нуждаете се от възстановяване? Свържете се с нас:

Телеграма @gazpromlock

Не използвайте софтуер на трети страни за възстановяване на вашите данни!
Не променяйте и не преименувайте криптирани файлове!
Дешифрирането на вашите файлове с помощта на трети страни може да доведе до повишена цена.
Те добавят своята такса към нашата и обикновено се провалят или можете да станете жертва на измама.

Ние гарантираме пълна анонимност и можем да ви предоставим доказателства и
гаранции от наша страна и нашите най-добри специалисти изработват всичко за възстановяване
но моля, не се намесвайте без нас.

Ако не се свържете с нас в рамките на 24 часа от шифроването на вашите файлове - цената ще бъде по-висока.

Вашият ключ за дешифриране:

ГАЗПРОМ'