تخفیف چند مجوز
Threat Database Ransomware باج افزار GAZPROM

باج افزار GAZPROM

تا Mezo در Ransomware
ترجمه به:
فارسی

مجرمان سایبری یک تهدید بدافزار تهدیدآمیز جدید را منتشر کرده اند که تحت عنوان باج افزار GAZPROM ردیابی می شود. اگر موفق شود یک سیستم هدف را با موفقیت آلوده کند، باج افزار GAZPROM شروع به رمزگذاری داده های یافت شده در آنجا می کند. هدف مهاجمان درخواست پرداخت باج برای رمزگشایی بعدی فایل های قفل شده است.

نام تمام فایل های رمزگذاری شده با افزودن پسوند ".GAZPROM" به آنها تغییر داده می شود. به عنوان مثال، فایلی که در ابتدا با نام "1.jpg" نامیده می شود، برای همه فایل های تحت تاثیر به "1.jpg.GAZPROM"، "2.pdf" به "2.pdf.GAZPROM" و غیره تغییر نام می دهد.

پس از تکمیل فرآیند رمزگذاری، باج افزار GAZPROM یک پنجره پاپ آپ باز می کند و یک فایل HTML را روی دستگاه آلوده می گذارد. هر دو حاوی یک یادداشت باج یکسان هستند که جزئیات خواسته های مهاجمان را توضیح می دهد. عنوان پنجره پاپ آپ 'GAZPROM_DECRYPT.hta' و فایل HTML 'DECRYPT_GAZPROM.html' نامگذاری شده است.

باج افزار GAZPROM با استفاده از کد منبع فاش شده باج افزار CONTI توسعه یافته است. این کد در سال 2022 در اختیار عموم قرار گرفت و از آن زمان، بسیاری از عوامل تهدید از آن برای ایجاد انواع مخرب خود سوء استفاده کردند.

باج افزار GAZPROM می تواند فایل های قربانیان را به طور کامل قفل کند

خلاصه‌ای از باج‌افزار GAZPROM نشان می‌دهد که با رمزگذاری فایل‌های قربانیان عمل می‌کند و سپس در ازای رمزگشایی فایل‌های آسیب‌دیده، پرداختی را شرط می‌کند. یادداشت باج به قربانیان درباره تغییر فایل های رمزگذاری شده یا استفاده از ابزارهای رمزگشایی شخص ثالث هشدار می دهد زیرا ممکن است منجر به غیرقابل رمزگشایی شدن داده ها شود.

علاوه بر این، این پیام به قربانیان هشدار می‌دهد که درخواست کمک از منابع شخص ثالث می‌تواند منجر به کلاهبرداری یا زیان مالی بیشتری شود. این یادداشت همچنین نشان می دهد که برای رمزگشایی داده های رمزگذاری شده باید باج پرداخت شود و اگر قربانی نتواند ظرف 24 ساعت با مهاجمان تماس بگیرد، مبلغی که باید پرداخت شود افزایش می یابد.

به طور معمول، بسیار بعید است که رمزگشایی داده های تحت تأثیر بدون دخالت مجرمان سایبری که حمله را انجام داده اند، موفقیت آمیز باشد. با این حال، ممکن است در مواردی که باج‌افزار دارای نقص عمیق است یا هنوز در حال توسعه است، استثناهایی وجود داشته باشد.

قربانیان ممکن است کلیدهای رمزگشایی یا نرم افزار لازم را حتی پس از پرداخت درخواستی مهاجمان دریافت نکنند. بنابراین، به شدت توصیه می شود که از پرداخت باج خودداری کنید زیرا بازیابی فایل های رمزگذاری شده تضمین نشده است، و همچنین برای حمایت از فعالیت های مجرمانه عمل می کند.

کاربران باید برای محافظت از داده های خود در برابر تهدیداتی مانند باج افزار GAZPROM تدابیری اتخاذ کنند.

بهترین اقداماتی که کاربران می توانند برای محافظت از دستگاه ها و داده های خود در برابر آلودگی های باج افزار انجام دهند شامل ترکیبی از اقدامات فنی و غیر فنی است. کاربران می توانند با اجرای اقدامات امنیتی قوی مانند نصب و نگهداری نرم افزارهای ضد بدافزار و فایروال های به روز، استفاده از رمزهای عبور پیچیده و احراز هویت دو مرحله ای و به روز نگه داشتن نرم افزار و سیستم عامل خود شروع کنند.

کاربران همچنین باید هنگام باز کردن ایمیل‌ها، پیوست‌ها یا کلیک کردن بر روی لینک‌هایی از منابع ناشناس یا مشکوک هوشیار باشند. توصیه می شود از دانلود فایل ها از وب سایت ها یا تورنت های نامعتبر خودداری کنید. همچنین ایجاد پشتیبان‌گیری منظم از داده‌های مهم و ذخیره آنها در مکان‌های امنی که به اینترنت یا سیستم رایانه اصلی متصل نیستند، بسیار مهم است.

علاوه بر این، کاربران باید خود را در مورد تاکتیک های رایج باج افزار آموزش دهند و از تهدیدات جدید آگاه باشند. با اطلاع و محتاط ماندن، کاربران می توانند قربانی تاکتیک های مهندسی اجتماعی یا سایر روش های رایج حملات باج افزار نشوند. در صورت حمله، کاربران باید بلافاصله سیستم آسیب‌دیده را از شبکه جدا کنند تا از انتشار باج‌افزار به دستگاه‌های دیگر جلوگیری شود.

به طور کلی، جلوگیری از آلودگی باج افزار به ترکیبی از اقدامات فنی و غیر فنی، از جمله اجرای اقدامات امنیتی قوی، احتیاط در هنگام باز کردن ایمیل ها و پیوست ها، ایجاد نسخه پشتیبان به طور منظم، و اطلاع از تهدیدات جدید نیاز دارد.

یادداشت باج ارائه شده به قربانیان باج افزار GAZPROM عبارت است از:

'فایل های شما رمزگذاری شده است!
نیاز به بازیابی؟ با ما تماس بگیرید:

تلگرام @gazpromlock

از هیچ نرم افزار شخص ثالثی برای بازیابی اطلاعات خود استفاده نکنید!
فایل های رمزگذاری شده را تغییر ندهید و نام آنها را تغییر ندهید!
رمزگشایی فایل های شما با کمک اشخاص ثالث ممکن است باعث افزایش قیمت شود.
آنها هزینه خود را به ما اضافه می کنند و معمولاً شکست می خورند یا می توانید قربانی یک کلاهبرداری شوید.

ما ناشناس بودن کامل را تضمین می‌کنیم و می‌توانیم مدرک و مدرک را به شما ارائه دهیم
گارانتی های ما و بهترین متخصصان ما همه چیز را برای بازیابی انجام می دهند
اما لطفا بدون ما دخالت نکنید.

اگر ظرف 24 ساعت از رمزگذاری فایل های خود با ما تماس نگیرید - قیمت بالاتر خواهد بود.

کلید رمزگشایی شما:

گازپروم

باج افزار GAZPROM ویدیو

نکته: صدای خود را روشن کنید و ویدیو را در حالت تمام صفحه تماشا کنید .

پرطرفدار

پربیننده ترین

کلاهبرداری ایمیل "جوخه گیک".

Phishing, Spam
15,882
Geek Squad، ارائه دهنده پشتیبانی فنی محبوب، قربانی یک کلاهبرداری فیشینگ به نام Geek Squad Email Scam شده است. این کلاهبرداری با پشتیبانی فنی از ایمیل‌های جعلی استفاده می‌کند که افراد را فریب می‌دهد تا اطلاعات شخصی خود مانند جزئیات کارت اعتباری، آدرس ایمیل و حتی شماره‌های تامین اجتماعی را در اختیار دیگران قرار دهند. در این مقاله، ما در مورد خود کلاهبرداری، ظاهر آن، از کجا ایمیل های جعلی، خواسته...
بارگذاری...