Ransomware GAZPROM

El Mezo el Ransomware

Traduir a:

Els cibercriminals han llançat una nova amenaça de programari maliciós rastrejat com a GAZPROM Ransomware. Si aconsegueix infectar un sistema objectiu amb èxit, GAZPROM Ransomware començarà a xifrar les dades que s'hi troben. L'objectiu dels atacants és exigir el pagament d'un rescat per al posterior desxifrat dels fitxers bloquejats.

Tots els fitxers xifrats tindran el seu nom modificat mitjançant l'addició de l'extensió ".GAZPROM". Per exemple, un fitxer anomenat inicialment "1.jpg" es canviaria de nom a "1.jpg.GAZPROM", "2.pdf" a "2.pdf.GAZPROM", i així successivament per a tots els fitxers afectats.

Un cop finalitzat el procés de xifratge, GAZPROM Ransomware obrirà una finestra emergent i deixarà anar un fitxer HTML al dispositiu infectat. Tots dos contindran una nota de rescat idèntica que detalla les demandes dels atacants. La finestra emergent es titula "GAZPROM_DECRYPT.hta" i el fitxer HTML s'anomena "DECRYPT_GAZPROM.html".

El ransomware GAZPROM es va desenvolupar utilitzant el codi font filtrat del ransomware CONTI . El codi es va proporcionar al públic l'any 2022 i, des de llavors, molts actors d'amenaça l'han explotat per crear les seves pròpies variants malicioses.

Taula de continguts

El ransomware GAZPROM pot bloquejar completament els fitxers de les víctimes

Un breu resum del ransomware GAZPROM revela que funciona xifrant els fitxers de les víctimes i després estipulant el pagament a canvi del desxifrat dels fitxers afectats. La nota de rescat adverteix a les víctimes que no modifiquin els fitxers xifrats o que utilitzin eines de desxifrat de tercers, ja que podria provocar que les dades no es puguin xifrar.

A més, el missatge alerta les víctimes que la recerca d'ajuda de fonts de tercers podria provocar que siguin estafades o que pateixin pèrdues financeres més grans. La nota també indica que s'ha de fer un pagament de rescat per al desxifrat de les dades xifrades i que l'import a pagar augmentarà si la víctima no es posa en contacte amb els atacants en 24 hores.

Normalment, és molt poc probable que el desxifrat de les dades afectades pugui tenir èxit sense la participació dels ciberdelinqüents que van executar l'atac. Tanmateix, pot haver-hi algunes excepcions en els casos en què el ransomware és profundament defectuós o encara en desenvolupament.

És possible que les víctimes no rebin les claus de desxifrat o el programari necessaris fins i tot després de fer el pagament exigit pels atacants. Per tant, és molt recomanable no pagar el rescat ja que la recuperació dels fitxers xifrats no està garantida i també serveix per donar suport a activitats delictives.

Els usuaris haurien de prendre mesures per protegir les seves dades d’amenaces com el ransomware GAZPROM

Les millors mesures que els usuaris poden prendre per protegir els seus dispositius i dades de les infeccions de ransomware impliquen una combinació d'accions tècniques i no tècniques. Els usuaris poden començar implementant mesures de seguretat sòlides, com ara instal·lar i mantenir programari i tallafocs anti-malware actualitzats, utilitzar contrasenyes complexes i autenticació de dos factors i mantenir el programari i els sistemes operatius actualitzats.

Els usuaris també han d'estar atents a l'hora d'obrir correus electrònics, fitxers adjunts o fer clic a enllaços de fonts desconegudes o sospitoses. És recomanable evitar descarregar fitxers de llocs web o torrents no fiables. També és crucial crear còpies de seguretat periòdiques de les dades importants i emmagatzemar-les en llocs segurs que no estiguin connectats a Internet o al sistema informàtic principal.

A més, els usuaris haurien d'educar-se sobre les tàctiques habituals de ransomware i estar al corrent de les noves amenaces. En mantenir-se informats i prudents, els usuaris poden evitar ser víctimes de tàctiques d'enginyeria social o altres mètodes habituals d'atacs de ransomware. En cas d'atac, els usuaris haurien d'aïllar immediatament el sistema afectat de la xarxa per evitar que el ransomware es difongui a altres dispositius.

En general, prevenir les infeccions per ransomware requereix una combinació de mesures tècniques i no tècniques, com ara la implementació de mesures de seguretat sòlides, ser prudent a l'hora d'obrir correus electrònics i fitxers adjunts, crear còpies de seguretat periòdiques i mantenir-se informat sobre noves amenaces.

La nota de rescat presentada a les víctimes del ransomware GAZPROM és:

'Els vostres fitxers s'han xifrat!
Necessites una restauració? Contacta amb nosaltres:

Telegram @gazpromlock

No utilitzeu cap programari de tercers per restaurar les vostres dades!
No modifiqueu ni canvieu el nom dels fitxers xifrats!
Desxifrar els vostres fitxers amb l'ajuda de tercers pot provocar un augment del preu.
Afegeixen la seva quota a la nostra i solen fallar o pots convertir-te en víctima d'una estafa.

Garantim l'anonimat complet i us podem proporcionar proves i
garanties per part nostra i els nostres millors especialistes ho fan tot per restaurar
però si us plau, no hauríeu d'interferir sense nosaltres.

Si no us poseu en contacte amb nosaltres en un termini de 24 hores des de l'encriptació dels vostres fitxers, el preu serà més elevat.

La vostra clau de desxifrar:

GAZPROM'