باج افزار GAZPROM
مجرمان سایبری یک تهدید بدافزار تهدیدآمیز جدید را منتشر کرده اند که تحت عنوان باج افزار GAZPROM ردیابی می شود. اگر موفق شود یک سیستم هدف را با موفقیت آلوده کند، باج افزار GAZPROM شروع به رمزگذاری داده های یافت شده در آنجا می کند. هدف مهاجمان درخواست پرداخت باج برای رمزگشایی بعدی فایل های قفل شده است.
نام تمام فایل های رمزگذاری شده با افزودن پسوند ".GAZPROM" به آنها تغییر داده می شود. به عنوان مثال، فایلی که در ابتدا با نام "1.jpg" نامیده می شود، برای همه فایل های تحت تاثیر به "1.jpg.GAZPROM"، "2.pdf" به "2.pdf.GAZPROM" و غیره تغییر نام می دهد.
پس از تکمیل فرآیند رمزگذاری، باج افزار GAZPROM یک پنجره پاپ آپ باز می کند و یک فایل HTML را روی دستگاه آلوده می گذارد. هر دو حاوی یک یادداشت باج یکسان هستند که جزئیات خواسته های مهاجمان را توضیح می دهد. عنوان پنجره پاپ آپ 'GAZPROM_DECRYPT.hta' و فایل HTML 'DECRYPT_GAZPROM.html' نامگذاری شده است.
باج افزار GAZPROM با استفاده از کد منبع فاش شده باج افزار CONTI توسعه یافته است. این کد در سال 2022 در اختیار عموم قرار گرفت و از آن زمان، بسیاری از عوامل تهدید از آن برای ایجاد انواع مخرب خود سوء استفاده کردند.
فهرست مطالب
باج افزار GAZPROM می تواند فایل های قربانیان را به طور کامل قفل کند
خلاصهای از باجافزار GAZPROM نشان میدهد که با رمزگذاری فایلهای قربانیان عمل میکند و سپس در ازای رمزگشایی فایلهای آسیبدیده، پرداختی را شرط میکند. یادداشت باج به قربانیان درباره تغییر فایل های رمزگذاری شده یا استفاده از ابزارهای رمزگشایی شخص ثالث هشدار می دهد زیرا ممکن است منجر به غیرقابل رمزگشایی شدن داده ها شود.
علاوه بر این، این پیام به قربانیان هشدار میدهد که درخواست کمک از منابع شخص ثالث میتواند منجر به کلاهبرداری یا زیان مالی بیشتری شود. این یادداشت همچنین نشان می دهد که برای رمزگشایی داده های رمزگذاری شده باید باج پرداخت شود و اگر قربانی نتواند ظرف 24 ساعت با مهاجمان تماس بگیرد، مبلغی که باید پرداخت شود افزایش می یابد.
به طور معمول، بسیار بعید است که رمزگشایی داده های تحت تأثیر بدون دخالت مجرمان سایبری که حمله را انجام داده اند، موفقیت آمیز باشد. با این حال، ممکن است در مواردی که باجافزار دارای نقص عمیق است یا هنوز در حال توسعه است، استثناهایی وجود داشته باشد.
قربانیان ممکن است کلیدهای رمزگشایی یا نرم افزار لازم را حتی پس از پرداخت درخواستی مهاجمان دریافت نکنند. بنابراین، به شدت توصیه می شود که از پرداخت باج خودداری کنید زیرا بازیابی فایل های رمزگذاری شده تضمین نشده است، و همچنین برای حمایت از فعالیت های مجرمانه عمل می کند.
کاربران باید برای محافظت از داده های خود در برابر تهدیداتی مانند باج افزار GAZPROM تدابیری اتخاذ کنند.
بهترین اقداماتی که کاربران می توانند برای محافظت از دستگاه ها و داده های خود در برابر آلودگی های باج افزار انجام دهند شامل ترکیبی از اقدامات فنی و غیر فنی است. کاربران می توانند با اجرای اقدامات امنیتی قوی مانند نصب و نگهداری نرم افزارهای ضد بدافزار و فایروال های به روز، استفاده از رمزهای عبور پیچیده و احراز هویت دو مرحله ای و به روز نگه داشتن نرم افزار و سیستم عامل خود شروع کنند.
کاربران همچنین باید هنگام باز کردن ایمیلها، پیوستها یا کلیک کردن بر روی لینکهایی از منابع ناشناس یا مشکوک هوشیار باشند. توصیه می شود از دانلود فایل ها از وب سایت ها یا تورنت های نامعتبر خودداری کنید. همچنین ایجاد پشتیبانگیری منظم از دادههای مهم و ذخیره آنها در مکانهای امنی که به اینترنت یا سیستم رایانه اصلی متصل نیستند، بسیار مهم است.
علاوه بر این، کاربران باید خود را در مورد تاکتیک های رایج باج افزار آموزش دهند و از تهدیدات جدید آگاه باشند. با اطلاع و محتاط ماندن، کاربران می توانند قربانی تاکتیک های مهندسی اجتماعی یا سایر روش های رایج حملات باج افزار نشوند. در صورت حمله، کاربران باید بلافاصله سیستم آسیبدیده را از شبکه جدا کنند تا از انتشار باجافزار به دستگاههای دیگر جلوگیری شود.
به طور کلی، جلوگیری از آلودگی باج افزار به ترکیبی از اقدامات فنی و غیر فنی، از جمله اجرای اقدامات امنیتی قوی، احتیاط در هنگام باز کردن ایمیل ها و پیوست ها، ایجاد نسخه پشتیبان به طور منظم، و اطلاع از تهدیدات جدید نیاز دارد.
یادداشت باج ارائه شده به قربانیان باج افزار GAZPROM عبارت است از:
'فایل های شما رمزگذاری شده است!
نیاز به بازیابی؟ با ما تماس بگیرید:
تلگرام @gazpromlock
از هیچ نرم افزار شخص ثالثی برای بازیابی اطلاعات خود استفاده نکنید!
فایل های رمزگذاری شده را تغییر ندهید و نام آنها را تغییر ندهید!
رمزگشایی فایل های شما با کمک اشخاص ثالث ممکن است باعث افزایش قیمت شود.
آنها هزینه خود را به ما اضافه می کنند و معمولاً شکست می خورند یا می توانید قربانی یک کلاهبرداری شوید.
ما ناشناس بودن کامل را تضمین میکنیم و میتوانیم مدرک و مدرک را به شما ارائه دهیم
گارانتی های ما و بهترین متخصصان ما همه چیز را برای بازیابی انجام می دهند
اما لطفا بدون ما دخالت نکنید.
اگر ظرف 24 ساعت از رمزگذاری فایل های خود با ما تماس نگیرید - قیمت بالاتر خواهد بود.
کلید رمزگشایی شما:
گازپروم
باج افزار GAZPROM ویدیو
نکته: صدای خود را روشن کنید و ویدیو را در حالت تمام صفحه تماشا کنید .