GAZPROM Ransomware

साइबर अपराधियों ने GAZPROM Ransomware के रूप में ट्रैक किए गए एक नए खतरनाक मैलवेयर खतरे को उजागर किया है। यदि यह किसी लक्षित प्रणाली को सफलतापूर्वक संक्रमित करने में सफल हो जाता है, तो GAZPROM Ransomware वहां पाए गए डेटा को एन्क्रिप्ट करना शुरू कर देगा। हमलावरों का लक्ष्य लॉक की गई फ़ाइलों के बाद के डिक्रिप्शन के लिए फिरौती के भुगतान की मांग करना है।

सभी एन्क्रिप्ट की गई फ़ाइलों में उनके नाम ".GAZPROM" एक्सटेंशन जोड़कर संशोधित किए जाएंगे। उदाहरण के लिए, शुरुआत में '1.jpg' नाम की एक फ़ाइल का नाम बदलकर '1.jpg.GAZPROM,' '2.pdf' से '2.pdf.GAZPROM,' कर दिया जाएगा और इसी तरह सभी प्रभावित फ़ाइलों के लिए।

एक बार एन्क्रिप्शन प्रक्रिया पूरी हो जाने के बाद, GAZPROM Ransomware एक पॉप-अप विंडो खोलेगा और संक्रमित डिवाइस पर एक HTML फ़ाइल छोड़ेगा। दोनों में हमलावरों की मांगों का विवरण देने वाला एक समान फिरौती नोट होगा। पॉप-अप विंडो का शीर्षक 'GAZPROM_DECRYPT.hta' है और HTML फ़ाइल का नाम 'DECRYPT_GAZPROM.html' है।

GAZPROM Ransomware को CONTI Ransomware के लीक हुए स्रोत कोड का उपयोग करके विकसित किया गया था। 2022 में जनता को कोड प्रदान किया गया था, और तब से, कई खतरे वाले अभिनेताओं ने अपने स्वयं के दुर्भावनापूर्ण संस्करण बनाने के लिए इसका शोषण किया है।

GAZPROM Ransomware पीड़ितों की फाइलों को पूरी तरह से लॉक कर सकता है

GAZPROM रैंसमवेयर के संक्षिप्त सारांश से पता चलता है कि यह पीड़ितों की फाइलों को एन्क्रिप्ट करके संचालित होता है और फिर प्रभावित फाइलों के डिक्रिप्शन के बदले में भुगतान निर्धारित करता है। फिरौती नोट पीड़ितों को एन्क्रिप्टेड फाइलों को संशोधित करने या तीसरे पक्ष के डिक्रिप्शन टूल का उपयोग करने के खिलाफ चेतावनी देता है क्योंकि इससे डेटा अविवेकी हो सकता है।

इसके अतिरिक्त, संदेश पीड़ितों को सचेत करता है कि तीसरे पक्ष के स्रोतों से सहायता मांगने से उनके साथ धोखाधड़ी हो सकती है या उन्हें अधिक वित्तीय नुकसान का सामना करना पड़ सकता है। नोट आगे इंगित करता है कि एन्क्रिप्टेड डेटा के डिक्रिप्शन के लिए फिरौती का भुगतान किया जाना चाहिए और यदि पीड़ित 24 घंटे के भीतर हमलावरों से संपर्क करने में विफल रहता है तो भुगतान की जाने वाली राशि बढ़ जाएगी।

विशिष्ट रूप से, यह अत्यधिक संभावना नहीं है कि हमले को अंजाम देने वाले साइबर अपराधियों की भागीदारी के बिना प्रभावित डेटा का डिक्रिप्शन सफल हो सकता है। हालांकि, ऐसे मामलों में कुछ अपवाद हो सकते हैं जहां रैंसमवेयर में गहरी खामियां हैं या अभी भी विकसित हो रहा है।

हमलावरों द्वारा मांगे गए भुगतान के बाद भी पीड़ितों को आवश्यक डिक्रिप्शन कुंजी या सॉफ्टवेयर प्राप्त नहीं हो सकता है। इसलिए, फिरौती का भुगतान न करने की अत्यधिक सलाह दी जाती है क्योंकि एन्क्रिप्टेड फाइलों की रिकवरी की गारंटी नहीं है, और यह आपराधिक गतिविधियों का समर्थन करने का भी काम करता है।

उपयोगकर्ताओं को अपने डेटा को GAZPROM रैंसमवेयर जैसे खतरों से बचाने के उपाय करने चाहिए

उपयोगकर्ता अपने उपकरणों और डेटा को रैंसमवेयर संक्रमणों से बचाने के लिए जो सर्वोत्तम उपाय कर सकते हैं, उनमें तकनीकी और गैर-तकनीकी क्रियाओं का संयोजन शामिल है। उपयोगकर्ता मजबूत सुरक्षा उपायों को लागू करके शुरू कर सकते हैं, जैसे अद्यतन एंटी-मैलवेयर सॉफ़्टवेयर और फ़ायरवॉल को स्थापित करना और बनाए रखना, जटिल पासवर्ड और दो-कारक प्रमाणीकरण का उपयोग करना, और अपने सॉफ़्टवेयर और ऑपरेटिंग सिस्टम को अद्यतित रखना।

ईमेल, अटैचमेंट खोलते समय या अज्ञात या संदिग्ध स्रोतों से लिंक पर क्लिक करते समय उपयोगकर्ताओं को भी सतर्क रहना चाहिए। अविश्वसनीय वेबसाइटों या टोरेंट से फाइल डाउनलोड करने से बचने की सलाह दी जाती है। महत्वपूर्ण डेटा का नियमित बैकअप बनाना और उन्हें सुरक्षित स्थानों पर संग्रहीत करना भी महत्वपूर्ण है जो इंटरनेट या मुख्य कंप्यूटर सिस्टम से कनेक्ट नहीं हैं।

इसके अतिरिक्त, उपयोगकर्ताओं को खुद को सामान्य रैंसमवेयर रणनीति के बारे में शिक्षित करना चाहिए और नए खतरों से अवगत रहना चाहिए। सूचित और सतर्क रहकर, उपयोगकर्ता सोशल इंजीनियरिंग रणनीति या रैंसमवेयर हमलों के अन्य सामान्य तरीकों के शिकार होने से बच सकते हैं। किसी हमले की स्थिति में, रैनसमवेयर को अन्य उपकरणों में फैलने से रोकने के लिए उपयोगकर्ताओं को तुरंत प्रभावित सिस्टम को नेटवर्क से अलग कर देना चाहिए।

कुल मिलाकर, रैंसमवेयर संक्रमणों को रोकने के लिए तकनीकी और गैर-तकनीकी उपायों के संयोजन की आवश्यकता होती है, जिसमें मजबूत सुरक्षा उपायों को लागू करना, ईमेल और अटैचमेंट खोलते समय सतर्क रहना, नियमित बैकअप बनाना और नए खतरों के बारे में सूचित रहना शामिल है।

GAZPROM Ransomware के पीड़ितों को दिया गया फिरौती का नोट है:

'आपकी फ़ाइलें एन्क्रिप्ट की गई हैं!
पुनर्स्थापित करने की आवश्यकता है? संपर्क करें:

टेलीग्राम @gazpromlock

अपने डेटा को पुनर्स्थापित करने के लिए किसी तृतीय पक्ष सॉफ़्टवेयर का उपयोग न करें!
एन्क्रिप्टेड फ़ाइलों को संशोधित और नाम न बदलें!
तृतीय पक्षों की सहायता से आपकी फ़ाइलों को डिक्रिप्ट करने से मूल्य में वृद्धि हो सकती है।
वे अपना शुल्क हमारे साथ जोड़ते हैं और वे आमतौर पर विफल हो जाते हैं या आप एक घोटाले का शिकार हो सकते हैं।

हम पूर्ण गुमनामी की गारंटी देते हैं और आपको सबूत और प्रदान कर सकते हैं
हमारी ओर से गारंटी और हमारे सर्वश्रेष्ठ विशेषज्ञ बहाली के लिए सब कुछ करते हैं
लेकिन कृपया हमारे बिना हस्तक्षेप न करें।

यदि आप अपनी फ़ाइलों को एन्क्रिप्ट करने के 24 घंटे के भीतर हमसे संपर्क नहीं करते हैं - कीमत अधिक होगी।

आपकी डिक्रिप्ट कुंजी:

गजप्रोम'

GAZPROM Ransomware वीडियो

युक्ति: अपनी ध्वनि चालू करें और वीडियो को पूर्ण स्क्रीन मोड में देखें ।