GAZPROM Ransomware
Cyberkriminalci su pokrenuli novu prijeteću prijetnju zlonamjernim softverom koja se prati kao GAZPROM Ransomware. Ako uspije uspješno zaraziti ciljani sustav, GAZPROM Ransomware će početi šifrirati podatke koji se tamo nalaze. Cilj napadača je zahtijevati plaćanje otkupnine za naknadno dešifriranje zaključanih datoteka.
Nazivi svih šifriranih datoteka bit će izmijenjeni dodavanjem ekstenzije ".GAZPROM". Na primjer, datoteka s početnim nazivom '1.jpg' bila bi preimenovana u '1.jpg.GAZPROM,' '2.pdf' u '2.pdf.GAZPROM,' i tako dalje za sve pogođene datoteke.
Nakon dovršetka procesa enkripcije, GAZPROM Ransomware otvorit će skočni prozor i ispustiti HTML datoteku na zaraženi uređaj. Oba će sadržavati identičnu poruku o otkupnini s detaljima zahtjeva napadača. Skočni prozor nosi naziv "GAZPROM_DECRYPT.hta", a HTML datoteka naziva se "DECRYPT_GAZPROM.html".
GAZPROM Ransomware razvijen je korištenjem procurjelog izvornog koda CONTI Ransomwarea . Kod je dostavljen javnosti 2022. godine i od tada su ga mnogi akteri prijetnji iskoristili za stvaranje vlastitih zlonamjernih varijanti.
Sadržaj
GAZPROM Ransomware može u potpunosti zaključati datoteke žrtava
Kratak sažetak GAZPROM ransomwarea otkriva da radi tako što šifrira datoteke žrtava i zatim uvjetuje plaćanje u zamjenu za dešifriranje zahvaćenih datoteka. Obavijest o otkupnini upozorava žrtve da ne mijenjaju šifrirane datoteke ili koriste alate za dešifriranje trećih strana jer to može rezultirati nedešifriranjem podataka.
Dodatno, poruka upozorava žrtve da traženje pomoći od izvora trećih strana može dovesti do toga da budu prevarene ili dožive veći financijski gubitak. Bilješka nadalje ukazuje da se mora platiti otkupnina za dešifriranje šifriranih podataka te da će se iznos koji će se platiti povećati ako žrtva ne uspije kontaktirati napadače u roku od 24 sata.
Tipično, vrlo je malo vjerojatno da dešifriranje pogođenih podataka može biti uspješno bez uključenosti kibernetičkih kriminalaca koji su izvršili napad. Međutim, mogu postojati neke iznimke u slučajevima kada ransomware ima velike nedostatke ili je još u razvoju.
Žrtve možda neće dobiti potrebne ključeve za dešifriranje ili softver čak ni nakon što izvrše plaćanje koje traže napadači. Stoga se toplo ne savjetuje plaćanje otkupnine jer oporavak šifriranih datoteka nije zajamčen, a također služi kao potpora kriminalnim aktivnostima.
Korisnici bi trebali poduzeti mjere za zaštitu svojih podataka od prijetnji kao što je GAZPROM Ransomware
Najbolje mjere koje korisnici mogu poduzeti kako bi zaštitili svoje uređaje i podatke od infekcija ransomwareom uključuju kombinaciju tehničkih i netehničkih radnji. Korisnici mogu započeti implementacijom snažnih sigurnosnih mjera, kao što je instaliranje i održavanje ažuriranog softvera protiv zlonamjernog softvera i vatrozida, korištenje složenih lozinki i dvofaktorske provjere autentičnosti te održavanje softvera i operativnih sustava ažuriranima.
Korisnici također trebaju biti oprezni kada otvaraju e-poštu, privitke ili klikaju na poveznice iz nepoznatih ili sumnjivih izvora. Preporučljivo je izbjegavati preuzimanje datoteka s nepouzdanih web stranica ili torrenta. Također je ključno stvarati redovite sigurnosne kopije važnih podataka i pohraniti ih na sigurna mjesta koja nisu povezana s internetom ili glavnim računalnim sustavom.
Osim toga, korisnici bi se trebali educirati o uobičajenim taktikama ransomwarea i ostati svjesni novih prijetnji. Ako budu informirani i oprezni, korisnici mogu izbjeći da postanu žrtve taktika društvenog inženjeringa ili drugih uobičajenih metoda napada ransomwarea. U slučaju napada, korisnici bi trebali odmah izolirati pogođeni sustav s mreže kako bi spriječili širenje ransomwarea na druge uređaje.
Općenito, sprječavanje infekcija ransomwareom zahtijeva kombinaciju tehničkih i netehničkih mjera, uključujući provedbu snažnih sigurnosnih mjera, oprez pri otvaranju e-pošte i privitaka, redovito stvaranje sigurnosnih kopija i informiranje o novim prijetnjama.
Poruka o otkupnini koja se daje žrtvama GAZPROM Ransomwarea je:
'Vaše datoteke su šifrirane!
Trebate vratiti? Kontaktirajte nas:Telegram @gazpromlock
Ne koristite softver treće strane za vraćanje podataka!
Nemojte mijenjati i preimenovati šifrirane datoteke!
Dešifriranje vaših datoteka uz pomoć trećih strana može uzrokovati povećanje cijene.
Oni dodaju svoju naknadu našoj i obično ne uspiju ili možete postati žrtva prijevare.Jamčimo potpunu anonimnost i možemo vam pružiti dokaz i
jamstva s naše strane i naši najbolji stručnjaci čine sve za restauraciju
ali molim vas da se ne miješate bez nas.Ako nas ne kontaktirate unutar 24 sata od šifriranja vaših datoteka - cijena će biti viša.
Vaš ključ za dešifriranje:
GAZPROM'
GAZPROM Ransomware video
Savjet: Pretvorite svoj zvuk i gledati video u full screen modu.
