GAZPROM Ransomware
Kyberrikolliset ovat julkaisseet uuden uhkaavan haittaohjelmauhan, joka jäljitetään nimellä GAZPROM Ransomware. Jos se onnistuu saastuttamaan kohdejärjestelmän onnistuneesti, GAZPROM Ransomware alkaa salata sieltä löydetyt tiedot. Hyökkääjien tavoitteena on vaatia lunnaita myöhemmästä lukittujen tiedostojen salauksen purkamisesta.
Kaikkien salattujen tiedostojen nimet muutetaan lisäämällä niihin ".GAZPROM" laajennus. Esimerkiksi alun perin 1.jpg-niminen tiedosto nimetään uudelleen muotoon 1.jpg.GAZPROM, 2.pdf muotoon 2.pdf.GAZPROM ja niin edelleen kaikille tiedostoille, joita asia koskee.
Kun salausprosessi on valmis, GAZPROM Ransomware avaa ponnahdusikkunan ja pudottaa HTML-tiedoston tartunnan saaneelle laitteelle. Molemmat sisältävät identtisen lunnaat, joissa kerrotaan hyökkääjien vaatimukset. Ponnahdusikkunan otsikko on "GAZPROM_DECRYPT.hta" ja HTML-tiedoston nimi on "DECRYPT_GAZPROM.html".
GAZPROM Ransomware kehitettiin käyttämällä CONTI Ransomwaren vuotanutta lähdekoodia. Koodi toimitettiin yleisölle vuonna 2022, ja sen jälkeen monet uhkatoimijat ovat käyttäneet sitä hyväkseen luodakseen omia haitallisia muunnelmiaan.
Sisällysluettelo
GAZPROM Ransomware voi lukita uhrien tiedostot kokonaan
Lyhyt yhteenveto GAZPROM-lunnasohjelmasta paljastaa, että se toimii salaamalla uhrien tiedostot ja määräämällä sitten maksun vastineeksi haavoittuneiden tiedostojen salauksen purkamisesta. Lunnaslappu varoittaa uhreja muuttamasta salattuja tiedostoja tai käyttämästä kolmannen osapuolen salauksenpurkutyökaluja, koska se voi johtaa tietojen salauksen purkamiseen.
Lisäksi viesti varoittaa uhreja siitä, että avun hakeminen kolmannen osapuolen lähteistä voi johtaa huijaamiseen tai suurempiin taloudellisiin menetyksiin. Muistiossa mainitaan lisäksi, että salatun tiedon salauksen purkamisesta on maksettava lunnaita ja että maksettava summa kasvaa, jos uhri ei saa yhteyttä hyökkääjiin 24 tunnin kuluessa.
Tyypillisesti on erittäin epätodennäköistä, että vaikutuksen kohteena olevien tietojen salauksen purku onnistuisi ilman hyökkäyksen suorittaneiden kyberrikollisten osallistumista. Joitakin poikkeuksia voi kuitenkin olla tapauksissa, joissa kiristysohjelma on syvästi viallinen tai vasta kehitteillä.
Uhrit eivät välttämättä saa tarvittavia salauksenpurkuavaimia tai ohjelmistoja edes hyökkääjien vaatiman maksun suorittamisen jälkeen. Siksi on erittäin suositeltavaa olla maksamatta lunnaita, koska salattujen tiedostojen palautusta ei taata, ja se tukee myös rikollista toimintaa.
Käyttäjien tulisi ryhtyä toimenpiteisiin suojatakseen tietonsa uhilta, kuten GAZPROM Ransomware
Parhaat toimenpiteet, joita käyttäjät voivat tehdä suojatakseen laitteitaan ja tietojaan kiristysohjelmatartunnalta, sisältävät teknisten ja ei-teknisten toimien yhdistelmän. Käyttäjät voivat aloittaa ottamalla käyttöön vahvoja turvatoimia, kuten asentamalla ja ylläpitämällä päivitettyjä haittaohjelmien torjuntaohjelmistoja ja palomuureja, käyttämällä monimutkaisia salasanoja ja kaksivaiheista todennusta sekä pitämällä ohjelmistonsa ja käyttöjärjestelmänsä ajan tasalla.
Käyttäjien tulee myös olla valppaita avaaessaan sähköposteja, liitteitä tai napsauttaessaan tuntemattomista tai epäilyttävästä lähteestä peräisin olevia linkkejä. On suositeltavaa välttää tiedostojen lataamista epäluotettavilta verkkosivustoilta tai torrenteista. On myös erittäin tärkeää luoda säännöllisesti varmuuskopioita tärkeistä tiedoista ja tallentaa ne turvallisiin paikkoihin, jotka eivät ole yhteydessä Internetiin tai päätietokonejärjestelmään.
Lisäksi käyttäjien tulee perehtyä yleisiin kiristysohjelmien taktiikoihin ja pysyä tietoisina uusista uhista. Pysymällä ajan tasalla ja varovaisina käyttäjät voivat välttää joutumasta sosiaalisen manipuloinnin tai muiden yleisten kiristysohjelmahyökkäysmenetelmien uhriksi. Hyökkäyksen sattuessa käyttäjien tulee eristää haavoittuva järjestelmä verkosta välittömästi estääkseen kiristysohjelmien leviämisen muihin laitteisiin.
Kaiken kaikkiaan kiristysohjelmatartuntojen ehkäiseminen edellyttää teknisten ja ei-teknisten toimenpiteiden yhdistelmää, mukaan lukien vahvojen turvatoimien toteuttaminen, varovaisuus sähköposteja ja liitteitä avattaessa, säännöllisten varmuuskopioiden luominen ja uusista uhista tiedottaminen.
GAZPROM Ransomwaren uhreille esitetty lunnaat on:
'Tiedostosi on salattu!
Tarvitsetko palautuksen? Ota meihin yhteyttä:Telegram @gazpromlock
Älä käytä kolmannen osapuolen ohjelmistoja tietojesi palauttamiseen!
Älä muokkaa tai nimeä uudelleen salattuja tiedostoja!
Tiedostojesi salauksen purkaminen kolmansien osapuolten avulla voi nostaa hintaa.
He lisäävät maksunsa meidän hintaan, ja ne yleensä epäonnistuvat tai voit joutua huijauksen uhriksi.Takaamme täydellisen anonymiteetin ja voimme tarjota sinulle todisteita ja
Takuut meiltä ja parhaat asiantuntijamme tekevät kaiken kunnostukseen
mutta älä puutu ilman meitä.Jos et ota meihin yhteyttä 24 tunnin kuluessa tiedostojesi salauksesta - hinta on korkeampi.
Salauksen purkuavaimesi:
GAZPROM'
GAZPROM Ransomware Video
Vinkki: Ota ääni käyttöön ja katso video koko näytön tilassa .
