GAZPROM Ransomware
Cyberkriminelle har sluppet en ny truende malware-trussel løs, sporet som GAZPROM Ransomware. Hvis det lykkes at inficere et målrettet system med succes, vil GAZPROM Ransomware begynde at kryptere de data, der findes der. Målet for angriberne er at kræve betaling af en løsesum for den efterfølgende dekryptering af de låste filer.
Alle krypterede filer vil få deres navne ændret ved tilføjelse af ".GAZPROM"-udvidelsen til dem. For eksempel vil en fil, der oprindeligt hedder '1.jpg', blive omdøbt til '1.jpg.GAZPROM', '2.pdf' til '2.pdf.GAZPROM' og så videre for alle berørte filer.
Når krypteringsprocessen er fuldført, åbner GAZPROM Ransomware et pop op-vindue og slipper en HTML-fil på den inficerede enhed. Begge vil indeholde en identisk løsesumseddel, der beskriver angribernes krav. Pop-up-vinduet har titlen 'GAZPROM_DECRYPT.hta', og HTML-filen hedder 'DECRYPT_GAZPROM.html.'
GAZPROM Ransomware blev udviklet ved hjælp af den lækkede kildekode fra CONTI Ransomware . Koden blev leveret til offentligheden i 2022, og siden da har mange trusselsaktører udnyttet den til at skabe deres egne ondsindede varianter.
Indholdsfortegnelse
GAZPROM Ransomware kan låse ofrenes filer fuldstændigt
Et kort resumé af GAZPROM ransomware afslører, at det fungerer ved at kryptere ofrenes filer og derefter betinge betaling til gengæld for dekryptering af de berørte filer. Løsesedlen advarer ofrene mod at ændre de krypterede filer eller bruge tredjeparts dekrypteringsværktøjer, da det kan resultere i, at dataene bliver ukrypterede.
Derudover advarer meddelelsen ofre om, at hvis de søger hjælp fra tredjepartskilder, kan det resultere i, at de bliver snydt eller oplever større økonomiske tab. Notatet angiver endvidere, at der skal betales løsesum for dekryptering af de krypterede data, og at det beløb, der skal betales, vil stige, hvis offeret undlader at kontakte angriberne inden for 24 timer.
Typisk er det højst usandsynligt, at dekryptering af de berørte data kan lykkes uden involvering af de cyberkriminelle, der udførte angrebet. Der kan dog være nogle undtagelser i tilfælde, hvor ransomwaren er dybt defekt eller stadig er under udvikling.
Ofre modtager muligvis ikke de nødvendige dekrypteringsnøgler eller software, selv efter at have foretaget den betaling, som angriberne krævede. Derfor frarådes det stærkt at betale løsesum, da gendannelsen af de krypterede filer ikke er garanteret, og det tjener også til at understøtte kriminelle aktiviteter.
Brugere bør træffe foranstaltninger for at beskytte deres data mod trusler som GAZPROM Ransomware
De bedste foranstaltninger, brugere kan tage for at beskytte deres enheder og data mod ransomware-infektioner, involverer en kombination af tekniske og ikke-tekniske handlinger. Brugere kan begynde med at implementere stærke sikkerhedsforanstaltninger, såsom at installere og vedligeholde opdateret anti-malware-software og firewalls, bruge komplekse adgangskoder og to-faktor-godkendelse og vedligeholde deres software og operativsystemer up-to-date.
Brugere bør også være på vagt, når de åbner e-mails, vedhæftede filer eller klikker på links fra ukendte eller mistænkelige kilder. Det er tilrådeligt at undgå at downloade filer fra upålidelige websteder eller torrents. Det er også afgørende at lave regelmæssige sikkerhedskopier af vigtige data og gemme dem på sikre steder, der ikke er forbundet til internettet eller hovedcomputersystemet.
Derudover bør brugere uddanne sig selv om almindelige ransomware-taktik og forblive opmærksomme på nye trusler. Ved at forblive informeret og forsigtig kan brugere undgå at blive ofre for social engineering-taktikker eller andre almindelige metoder til ransomware-angreb. I tilfælde af et angreb skal brugere isolere det berørte system fra netværket med det samme for at forhindre ransomware i at spredes til andre enheder.
Overordnet set kræver forebyggelse af ransomware-infektioner en kombination af tekniske og ikke-tekniske foranstaltninger, herunder implementering af stærke sikkerhedsforanstaltninger, at være forsigtig, når du åbner e-mails og vedhæftede filer, oprettelse af regelmæssige sikkerhedskopier og holde sig orienteret om nye trusler.
Løsesedlen præsenteret for ofrene for GAZPROM Ransomware er:
'Dine filer er blevet krypteret!
Har du brug for gendannelse? Kontakt os:Telegram @gazpromlock
Brug ikke tredjepartssoftware til at gendanne dine data!
Undlad at ændre og omdøbe krypterede filer!
Dekryptering af dine filer ved hjælp af tredjeparter kan medføre øget pris.
De tilføjer deres gebyr til vores, og de mislykkes normalt, eller du kan blive offer for en fidus.Vi garanterer fuldstændig anonymitet og kan give dig beviser og
garantier fra vores side og vores bedste specialister sørger for alt for restaurering
men du skal ikke blande dig uden os.Hvis du ikke kontakter os inden for 24 timer fra kryptering af dine filer - vil prisen være højere.
Din dekrypteringsnøgle:
GAZPROM'
GAZPROM Ransomware Video
Tip: Gør din lyd ON og se videoen i fuldskærmstilstand.
