GAZPROM Ransomware
Kyberzločinci rozpoutali novou hrozivou malwarovou hrozbu sledovanou jako GAZPROM Ransomware. Pokud se mu podaří úspěšně infikovat cílový systém, GAZPROM Ransomware začne šifrovat data tam nalezená. Cílem útočníků je požadovat zaplacení výkupného za následné dešifrování zamčených souborů.
Všechny zašifrované soubory budou mít upravené názvy přidáním přípony „.GAZPROM“. Například soubor původně pojmenovaný „1.jpg“ by byl přejmenován na „1.jpg.GAZPROM“, „2.pdf“ na „2.pdf.GAZPROM“ a tak dále pro všechny ovlivněné soubory.
Jakmile je proces šifrování dokončen, GAZPROM Ransomware otevře vyskakovací okno a umístí soubor HTML na infikované zařízení. Oba budou obsahovat identické výkupné s podrobnostmi o požadavcích útočníků. Vyskakovací okno má název 'GAZPROM_DECRYPT.hta' a soubor HTML se jmenuje 'DECRYPT_GAZPROM.html.
GAZPROM Ransomware byl vyvinut pomocí uniklého zdrojového kódu CONTI Ransomware . Kód byl poskytnut veřejnosti v roce 2022 a od té doby jej mnoho aktérů ohrožení zneužilo k vytvoření vlastních škodlivých variant.
Obsah
GAZPROM Ransomware může zcela uzamknout soubory obětí
Krátké shrnutí ransomwaru GAZPROM odhaluje, že funguje tak, že zašifruje soubory obětí a poté stanoví platbu výměnou za dešifrování postižených souborů. Výkupné varuje oběti před úpravou zašifrovaných souborů nebo používáním dešifrovacích nástrojů třetích stran, protože by to mohlo mít za následek nedešifrování dat.
Zpráva navíc upozorňuje oběti, že vyhledání pomoci od zdrojů třetích stran by mohlo vést k jejich podvodu nebo k větší finanční ztrátě. Poznámka dále uvádí, že za dešifrování zašifrovaných dat je třeba zaplatit výkupné a že částka k zaplacení se zvýší, pokud se oběti nepodaří kontaktovat útočníky do 24 hodin.
Typicky je vysoce nepravděpodobné, že by dešifrování zasažených dat mohlo být úspěšné bez zapojení kyberzločinců, kteří provedli útok. Mohou však existovat výjimky v případech, kdy je ransomware hluboce chybný nebo je stále ve vývoji.
Oběti nemusí obdržet potřebné dešifrovací klíče nebo software ani po provedení platby požadované útočníky. Proto se důrazně nedoporučuje platit výkupné, protože obnovení zašifrovaných souborů není zaručeno a slouží také k podpoře trestné činnosti.
Uživatelé by měli přijmout opatření k ochraně svých dat před hrozbami, jako je GAZPROM Ransomware
Nejlepší opatření, která mohou uživatelé přijmout, aby ochránili svá zařízení a data před infekcemi ransomware, zahrnují kombinaci technických a netechnických akcí. Uživatelé mohou začít implementací silných bezpečnostních opatření, jako je instalace a údržba aktualizovaného antimalwarového softwaru a firewallů, používání složitých hesel a dvoufaktorové autentizace a udržování jejich softwaru a operačních systémů v aktuálním stavu.
Uživatelé by také měli být ostražití při otevírání e-mailů, příloh nebo klikání na odkazy z neznámých nebo podezřelých zdrojů. Je vhodné vyhnout se stahování souborů z nedůvěryhodných webových stránek nebo torrentů. Důležité je také vytvářet pravidelné zálohy důležitých dat a ukládat je na zabezpečená místa, která nejsou připojena k internetu nebo hlavnímu počítačovému systému.
Kromě toho by se uživatelé měli vzdělávat o běžných taktikách ransomwaru a být si vědomi nových hrozeb. Pokud zůstanete informovaní a opatrní, mohou se uživatelé vyhnout tomu, aby se stali obětí taktik sociálního inženýrství nebo jiných běžných metod ransomwarových útoků. V případě útoku by uživatelé měli postižený systém okamžitě izolovat od sítě, aby zabránili šíření ransomwaru do dalších zařízení.
Celkově prevence ransomwarových infekcí vyžaduje kombinaci technických a netechnických opatření, včetně implementace silných bezpečnostních opatření, opatrnosti při otevírání e-mailů a příloh, vytváření pravidelných záloh a neustálé informování o nových hrozbách.
Poznámka o výkupném předložená obětem GAZPROM Ransomware je:
'Vaše soubory byly zašifrovány!
Potřebujete obnovit? Kontaktujte nás:Telegram @gazpromlock
Pro obnovu dat nepoužívejte žádný software třetích stran!
Neupravujte a nepřejmenovávejte šifrované soubory!
Dešifrování vašich souborů pomocí třetích stran může způsobit zvýšení ceny.
Přidají svůj poplatek k našemu a obvykle selžou nebo se můžete stát obětí podvodu.Zaručujeme úplnou anonymitu a můžeme vám poskytnout důkaz a
záruky z naší strany a naši nejlepší specialisté dělají vše pro restaurování
ale prosím nezasahujte bez nás.Pokud nás nebudete kontaktovat do 24 hodin od zašifrování vašich souborů - cena bude vyšší.
Váš dešifrovací klíč:
GAZPROM'
GAZPROM Ransomware Video
Tip: Zapněte zvuk ON a sledovat video v režimu celé obrazovky.
