GAZPROM lunavara

Aastaks Mezo aastal Ransomware

Tõlgi:

Küberkurjategijad on vallandanud uue ähvardava pahavaraohu, mida jälgitakse kui GAZPROM Ransomware. Kui sellel õnnestub sihitud süsteemi edukalt nakatada, hakkab GAZPROM Ransomware sealt leitud andmeid krüpteerima. Ründajate eesmärk on nõuda lunaraha maksmist lukustatud failide hilisema dekrüpteerimise eest.

Kõigi krüptitud failide nimesid muudetakse, lisades neile laienduse ".GAZPROM". Näiteks algselt nimega „1.jpg” nimetatakse kõigi mõjutatud failide puhul ümber „1.jpg.GAZPROM”, „2.pdf” nimeks „2.pdf.GAZPROM” ja nii edasi.

Kui krüpteerimisprotsess on lõppenud, avab GAZPROM Ransomware hüpikakna ja laseb nakatunud seadmesse HTML-faili. Mõlemad sisaldavad identset lunaraha, milles kirjeldatakse üksikasjalikult ründajate nõudmisi. Hüpikakna pealkiri on "GAZPROM_DECRYPT.hta" ja HTML-faili nimi "DECRYPT_GAZPROM.html".

GAZPROM Ransomware töötati välja CONTI Ransomware lekkinud lähtekoodi abil. Kood esitati avalikkusele 2022. aastal ja sellest ajast alates on paljud ohus osalejad seda oma pahatahtlike variantide loomiseks ära kasutanud.

Sisukord

GAZPROMi lunavara võib ohvrite failid täielikult lukustada

Lühikokkuvõte GAZPROMi lunavarast näitab, et see krüpteerib ohvrite failid ja määrab seejärel mõjutatud failide dekrüpteerimise eest tasu. Lunarahateatis hoiatab ohvreid krüptitud failide muutmise või kolmanda osapoole dekrüpteerimistööriistade kasutamise eest, kuna see võib põhjustada andmete dekrüptimatuks muutumist.

Lisaks hoiatab sõnum ohvreid, et kolmandate osapoolte allikatest abi otsimine võib tuua kaasa pettuse või suurema rahalise kahju. Märkus viitab lisaks sellele, et krüptitud andmete dekrüpteerimise eest tuleb tasuda lunaraha ning makstav summa suureneb, kui ohver ei saa 24 tunni jooksul ründajatega ühendust.

Tavaliselt on väga ebatõenäoline, et mõjutatud andmete dekrüpteerimine õnnestub ilma rünnaku sooritanud küberkurjategijate kaasamiseta. Siiski võib esineda mõningaid erandeid juhtudel, kui lunavara on sügavalt vigane või alles arendamisel.

Ohvrid ei pruugi saada vajalikke dekrüpteerimisvõtmeid ega tarkvara isegi pärast ründajate nõutud makse sooritamist. Seetõttu ei soovitata lunaraha maksta, kuna krüptitud failide taastamine ei ole garanteeritud ning see toetab ka kuritegelikku tegevust.

Kasutajad peaksid võtma meetmeid, et kaitsta oma andmeid selliste ohtude eest nagu GAZPROM lunavara

Parimad meetmed, mida kasutajad saavad oma seadmete ja andmete kaitsmiseks lunavaranakkuste eest võtta, hõlmavad tehniliste ja mittetehniliste toimingute kombinatsiooni. Kasutajad saavad alustada tugevate turvameetmete rakendamisega, nagu uuendatud pahavaratõrjetarkvara ja tulemüüride installimine ja hooldamine, keerukate paroolide ja kahefaktorilise autentimise kasutamine ning tarkvara ja operatsioonisüsteemide ajakohasena hoidmine.

Samuti peaksid kasutajad olema valvsad, kui avavad e-kirju, manuseid või klõpsavad tundmatutest või kahtlastest allikatest pärinevatel linkidel. Soovitatav on vältida failide allalaadimist ebausaldusväärsetelt veebisaitidelt või torrentidest. Samuti on oluline teha regulaarseid varukoopiaid olulistest andmetest ja salvestada need turvalistesse kohtadesse, mis ei ole ühendatud Interneti või peamise arvutisüsteemiga.

Lisaks peaksid kasutajad end harima levinud lunavarataktikate kohta ja olema kursis uute ohtudega. Olles kursis ja ettevaatlik, saavad kasutajad vältida sotsiaalse manipuleerimise taktika või muude levinud lunavararünnakute meetodite ohvriks langemist. Rünnaku korral peaksid kasutajad mõjutatud süsteemi viivitamatult võrgust isoleerima, et vältida lunavara levimist teistesse seadmetesse.

Üldiselt nõuab lunavaranakkuste ennetamine tehniliste ja mittetehniliste meetmete kombinatsiooni, sealhulgas tugevate turvameetmete rakendamist, ettevaatlikkust e-kirjade ja manuste avamisel, regulaarsete varukoopiate loomist ja uute ohtudega kursis olemist.

GAZPROM Ransomware ohvritele esitatud lunarahakiri on:

„Teie failid on krüptitud!
Kas vajate taastamist? Võta meiega ühendust:

Telegram @gazpromlock

Ärge kasutage oma andmete taastamiseks kolmanda osapoole tarkvara!
Ärge muutke ega nimetage ümber krüptitud faile!
Failide dekrüpteerimine kolmandate osapoolte abiga võib põhjustada hinnatõusu.
Nad lisavad meie tasule ja tavaliselt ebaõnnestuvad või võite saada pettuse ohvriks.

Garanteerime täieliku anonüümsuse ja saame pakkuda teile tõendeid ja
Meiepoolne garantii ja meie parimad spetsialistid teevad kõik taastamiseks
aga palun ärge sekkuge ilma meieta.

Kui te ei võta meiega ühendust 24 tunni jooksul pärast failide krüptimist, on hind kõrgem.

Teie dekrüpteerimisvõti:

GAZPROM'