GAZPROM Ransomware

Mezo -ra Ransomware-ben

Fordítás ide:

A kiberbűnözők egy új fenyegető rosszindulatú fenyegetést szabadítottak fel, amelyet GAZPROM Ransomware néven követnek. Ha sikerül megfertőznie egy megcélzott rendszert, a GAZPROM Ransomware megkezdi az ott talált adatok titkosítását. A támadók célja, hogy váltságdíjat követeljenek a zárolt fájlok későbbi visszafejtéséért.

Minden titkosított fájl neve módosul a ".GAZPROM" kiterjesztéssel. Például egy eredetileg „1.jpg” nevű fájlt átneveznénk „1.jpg.GAZPROM”-ra, „2.pdf”-re „2.pdf.GAZPROM”-ra, és így tovább minden érintett fájl esetében.

A titkosítási folyamat befejezése után a GAZPROM Ransomware megnyit egy felugró ablakot, és egy HTML-fájlt dob a fertőzött eszközre. Mindkettő azonos váltságdíjat tartalmaz, amely részletezi a támadók követeléseit. Az előugró ablak neve „GAZPROM_DECRYPT.hta”, a HTML-fájl neve pedig „DECRYPT_GAZPROM.html”.

A GAZPROM Ransomware-t a CONTI Ransomware kiszivárgott forráskódjával fejlesztették ki. A kódot 2022-ben adták át a nyilvánosságnak, és azóta számos fenyegetés szereplője használja ki saját rosszindulatú változatok létrehozására.

Tartalomjegyzék

A GAZPROM Ransomware képes teljesen zárolni az áldozatok fájljait

A GAZPROM ransomware rövid összefoglalójából kiderül, hogy az áldozatok fájljainak titkosításával működik, majd az érintett fájlok visszafejtéséért cserébe fizetést ír elő. A váltságdíj feljegyzés figyelmezteti az áldozatokat a titkosított fájlok módosítására vagy harmadik féltől származó visszafejtő eszközök használatára, mivel ez az adatok visszafejthetetlenné válásához vezethet.

Ezenkívül az üzenet figyelmezteti az áldozatokat, hogy a harmadik féltől való segítség kérése csaláshoz vagy nagyobb anyagi veszteséghez vezethet. A feljegyzés azt is jelzi, hogy a titkosított adatok visszafejtéséért váltságdíjat kell fizetni, és a fizetendő összeg növekedni fog, ha az áldozat 24 órán belül nem veszi fel a kapcsolatot a támadókkal.

Általában nagyon valószínűtlen, hogy az érintett adatok visszafejtése sikeres lehet a támadást végrehajtó kiberbűnözők bevonása nélkül. Vannak azonban kivételek olyan esetekben, amikor a ransomware mélyen hibás vagy még fejlesztés alatt áll.

Előfordulhat, hogy az áldozatok még a támadók által kért fizetés teljesítése után sem kapják meg a szükséges visszafejtő kulcsokat vagy szoftvereket. Ezért erősen ajánlott a váltságdíj fizetése mellőzése, mivel a titkosított fájlok visszaszerzése nem garantált, és a bűncselekmények támogatását is szolgálja.

A felhasználóknak intézkedéseket kell tenniük, hogy megvédjék adataikat az olyan fenyegetésektől, mint a GAZPROM Ransomware

A legjobb intézkedések, amelyeket a felhasználók megtehetnek eszközeik és adataik védelme érdekében a ransomware fertőzésekkel szemben, technikai és nem technikai műveletek kombinációját foglalják magukban. A felhasználók komoly biztonsági intézkedések bevezetésével kezdhetik, mint például frissített kártevő-elhárító szoftverek és tűzfalak telepítése és karbantartása, összetett jelszavak és kétfaktoros hitelesítés, valamint szoftverük és operációs rendszerük naprakészen tartása.

A felhasználóknak óvatosnak kell lenniük, amikor megnyitják az e-maileket, mellékleteket, vagy az ismeretlen vagy gyanús forrásból származó hivatkozásokra kattintanak. Javasoljuk, hogy kerülje a fájlok letöltését nem megbízható webhelyekről vagy torrentekről. Az is elengedhetetlen, hogy a fontos adatokról rendszeresen biztonsági másolatot készítsünk, és biztonságos helyen tároljuk azokat, amelyek nem csatlakoznak az internethez vagy a fő számítógépes rendszerhez.

Ezenkívül a felhasználóknak tájékozódniuk kell a gyakori zsarolóprogram-taktikákról, és tisztában kell lenniük az új fenyegetésekkel. Ha tájékozottak és óvatosak maradnak, a felhasználók elkerülhetik, hogy a social engineering taktikák vagy a ransomware támadások egyéb gyakori módszerei áldozatává váljanak. Támadás esetén a felhasználóknak azonnal el kell különíteniük az érintett rendszert a hálózattól, hogy megakadályozzák a zsarolóprogramok más eszközökre való terjedését.

Összességében a ransomware fertőzések megelőzése technikai és nem technikai intézkedések kombinációját igényli, beleértve az erős biztonsági intézkedések bevezetését, az e-mailek és mellékletek megnyitásakor történő óvatosságot, a rendszeres biztonsági mentések készítését és az új fenyegetésekkel kapcsolatos tájékoztatást.

A GAZPROM Ransomware áldozatainak bemutatott váltságdíj a következő:

'A fájljai titkosítva vannak!
Visszaállításra van szüksége? Lépjen kapcsolatba velünk:

Telegram @gazpromlock

Ne használjon harmadik féltől származó szoftvert adatai visszaállításához!
Ne módosítsa és ne nevezze át a titkosított fájlokat!
Fájljainak harmadik felek segítségével történő visszafejtése áremelkedést okozhat.
Hozzáadják a díjukat a miénkhez, és általában kudarcot vallanak, vagy Ön egy átverés áldozatává válhat.

Garantáljuk a teljes anonimitást, és bizonyítékkal és
Garancia a mi oldalunkról és legjobb szakembereink mindent megtesznek a helyreállításhoz
de kérlek, ne avatkozz közbe nélkülünk.

Ha nem veszi fel velünk a kapcsolatot a fájlok titkosításától számított 24 órán belül, az ár magasabb lesz.

A visszafejtési kulcsod:

GAZPROM