GAZPROM Ransomware

Μέχρι το Mezo το Ransomware

Μετάφραση σε:

Οι εγκληματίες του κυβερνοχώρου εξαπέλυσαν μια νέα απειλητική απειλή κακόβουλου λογισμικού που παρακολουθείται ως GAZPROM Ransomware. Εάν καταφέρει να μολύνει ένα στοχευμένο σύστημα με επιτυχία, το GAZPROM Ransomware θα αρχίσει να κρυπτογραφεί τα δεδομένα που βρίσκονται εκεί. Στόχος των εισβολέων είναι να απαιτήσουν την πληρωμή λύτρων για την επακόλουθη αποκρυπτογράφηση των κλειδωμένων αρχείων.

Όλα τα κρυπτογραφημένα αρχεία θα τροποποιήσουν τα ονόματά τους μέσω της προσθήκης της επέκτασης ".GAZPROM" σε αυτά. Για παράδειγμα, ένα αρχείο με το αρχικό όνομα "1.jpg" θα μετονομαστεί σε "1.jpg.GAZPROM", "2.pdf" σε "2.pdf.GAZPROM" και ούτω καθεξής για όλα τα επηρεαζόμενα αρχεία.

Μόλις ολοκληρωθεί η διαδικασία κρυπτογράφησης, το GAZPROM Ransomware θα ανοίξει ένα αναδυόμενο παράθυρο και θα ρίξει ένα αρχείο HTML στη μολυσμένη συσκευή. Και οι δύο θα περιέχουν ένα πανομοιότυπο σημείωμα λύτρων που θα περιγράφει λεπτομερώς τις απαιτήσεις των επιτιθέμενων. Το αναδυόμενο παράθυρο έχει τίτλο "GAZPROM_DECRYPT.hta" και το αρχείο HTML ονομάζεται "DECRYPT_GAZPROM.html".

Το GAZPROM Ransomware αναπτύχθηκε χρησιμοποιώντας τον πηγαίο κώδικα του CONTI Ransomware που διέρρευσε. Ο κώδικας δόθηκε στο κοινό το 2022 και έκτοτε, πολλοί παράγοντες απειλών τον έχουν εκμεταλλευτεί για να δημιουργήσουν τις δικές τους κακόβουλες παραλλαγές.

Πίνακας περιεχομένων

Το GAZPROM Ransomware μπορεί να κλειδώσει πλήρως τα αρχεία των θυμάτων

Μια σύντομη περίληψη του ransomware της GAZPROM αποκαλύπτει ότι λειτουργεί κρυπτογραφώντας τα αρχεία των θυμάτων και στη συνέχεια ορίζει πληρωμή σε αντάλλαγμα για την αποκρυπτογράφηση των επηρεαζόμενων αρχείων. Το σημείωμα λύτρων προειδοποιεί τα θύματα να μην τροποποιήσουν τα κρυπτογραφημένα αρχεία ή να χρησιμοποιήσουν εργαλεία αποκρυπτογράφησης τρίτων, καθώς θα μπορούσε να οδηγήσει σε μη αποκρυπτογράφηση των δεδομένων.

Επιπλέον, το μήνυμα ειδοποιεί τα θύματα ότι η αναζήτηση βοήθειας από τρίτες πηγές θα μπορούσε να οδηγήσει σε απάτη ή σε μεγαλύτερη οικονομική ζημία. Το σημείωμα υποδεικνύει περαιτέρω ότι πρέπει να γίνει πληρωμή λύτρων για την αποκρυπτογράφηση των κρυπτογραφημένων δεδομένων και ότι το ποσό που θα καταβληθεί θα αυξηθεί εάν το θύμα δεν επικοινωνήσει με τους εισβολείς εντός 24 ωρών.

Συνήθως, είναι πολύ απίθανο η αποκρυπτογράφηση των επηρεαζόμενων δεδομένων να είναι επιτυχής χωρίς τη συμμετοχή των εγκληματιών του κυβερνοχώρου που εκτέλεσαν την επίθεση. Ωστόσο, μπορεί να υπάρχουν ορισμένες εξαιρέσεις σε περιπτώσεις όπου το ransomware έχει βαθιά ελαττώματα ή βρίσκεται ακόμη σε εξέλιξη.

Τα θύματα ενδέχεται να μην λάβουν τα απαραίτητα κλειδιά αποκρυπτογράφησης ή λογισμικό ακόμα και μετά την πραγματοποίηση της πληρωμής που ζητούν οι εισβολείς. Ως εκ τούτου, συνιστάται ιδιαίτερα να μην πληρώσετε τα λύτρα, καθώς η ανάκτηση των κρυπτογραφημένων αρχείων δεν είναι εγγυημένη και χρησιμεύει επίσης για την υποστήριξη εγκληματικών δραστηριοτήτων.

Οι χρήστες πρέπει να λάβουν μέτρα για την προστασία των δεδομένων τους από απειλές όπως το GAZPROM Ransomware

Τα καλύτερα μέτρα που μπορούν να λάβουν οι χρήστες για την προστασία των συσκευών και των δεδομένων τους από μολύνσεις ransomware περιλαμβάνουν έναν συνδυασμό τεχνικών και μη τεχνικών ενεργειών. Οι χρήστες μπορούν να ξεκινήσουν εφαρμόζοντας ισχυρά μέτρα ασφαλείας, όπως εγκατάσταση και διατήρηση ενημερωμένου λογισμικού κατά του κακόβουλου λογισμικού και τείχη προστασίας, χρησιμοποιώντας σύνθετους κωδικούς πρόσβασης και έλεγχο ταυτότητας δύο παραγόντων και διατηρώντας το λογισμικό και τα λειτουργικά τους συστήματα ενημερωμένα.

Οι χρήστες θα πρέπει επίσης να είναι προσεκτικοί όταν ανοίγουν μηνύματα ηλεκτρονικού ταχυδρομείου, συνημμένα ή κάνουν κλικ σε συνδέσμους από άγνωστες ή ύποπτες πηγές. Συνιστάται να αποφεύγετε τη λήψη αρχείων από μη αξιόπιστους ιστότοπους ή torrents. Είναι επίσης σημαντικό να δημιουργείτε τακτικά αντίγραφα ασφαλείας σημαντικών δεδομένων και να τα αποθηκεύετε σε ασφαλείς τοποθεσίες που δεν είναι συνδεδεμένες στο διαδίκτυο ή στο κύριο σύστημα υπολογιστή.

Επιπλέον, οι χρήστες θα πρέπει να εκπαιδεύονται σχετικά με τις κοινές τακτικές ransomware και να παραμένουν ενήμεροι για νέες απειλές. Παραμένοντας ενημερωμένοι και προσεκτικοί, οι χρήστες μπορούν να αποφύγουν να πέσουν θύματα τακτικών κοινωνικής μηχανικής ή άλλων κοινών μεθόδων επιθέσεων ransomware. Σε περίπτωση επίθεσης, οι χρήστες θα πρέπει να απομονώσουν το σύστημα που επηρεάζεται από το δίκτυο αμέσως για να αποτρέψουν τη διάδοση του ransomware σε άλλες συσκευές.

Συνολικά, η πρόληψη μολύνσεων από ransomware απαιτεί έναν συνδυασμό τεχνικών και μη τεχνικών μέτρων, συμπεριλαμβανομένης της εφαρμογής ισχυρών μέτρων ασφαλείας, της προσοχής κατά το άνοιγμα μηνυμάτων ηλεκτρονικού ταχυδρομείου και των συνημμένων, της δημιουργίας τακτικών αντιγράφων ασφαλείας και της ενημέρωσης για νέες απειλές.

Το σημείωμα λύτρων που παρουσιάστηκε στα θύματα του GAZPROM Ransomware είναι:

«Τα αρχεία σας έχουν κρυπτογραφηθεί!
Χρειάζεστε επαναφορά; Επικοινωνήστε μαζί μας:

Telegram @gazpromlock

Μην χρησιμοποιείτε λογισμικό τρίτων για την επαναφορά των δεδομένων σας!
Μην τροποποιείτε και μην μετονομάζετε κρυπτογραφημένα αρχεία!
Η αποκρυπτογράφηση των αρχείων σας με τη βοήθεια τρίτων μπορεί να προκαλέσει αυξημένη τιμή.
Προσθέτουν την αμοιβή τους στο δικό μας και συνήθως αποτυγχάνουν ή μπορεί να γίνετε θύμα απάτης.

Εγγυόμαστε την πλήρη ανωνυμία και μπορούμε να σας παρέχουμε αποδείξεις και
εγγυήσεις από την πλευρά μας και οι καλύτεροι ειδικοί μας κάνουν τα πάντα για αποκατάσταση
αλλά παρακαλώ μην παρεμβαίνετε χωρίς εμάς.

Εάν δεν επικοινωνήσετε μαζί μας εντός 24 ωρών από την κρυπτογράφηση των αρχείων σας - η τιμή θα είναι υψηλότερη.

Το κλειδί αποκρυπτογράφησης σας:

GAZPROM'