GAZPROM Ransomware
I criminali informatici hanno scatenato una nuova minacciosa minaccia malware tracciata come GAZPROM Ransomware. Se riesce a infettare con successo un sistema mirato, GAZPROM Ransomware inizierà a crittografare i dati trovati lì. L'obiettivo degli aggressori è richiedere il pagamento di un riscatto per la successiva decrittazione dei file bloccati.
Tutti i file crittografati avranno i loro nomi modificati tramite l'aggiunta dell'estensione ".GAZPROM". Ad esempio, un file inizialmente denominato "1.jpg" verrebbe rinominato in "1.jpg.GAZPROM", "2.pdf" in "2.pdf.GAZPROM" e così via per tutti i file interessati.
Una volta completato il processo di crittografia, GAZPROM Ransomware aprirà una finestra pop-up e rilascerà un file HTML sul dispositivo infetto. Entrambi conterranno una richiesta di riscatto identica che dettaglia le richieste degli aggressori. La finestra pop-up è intitolata "GAZPROM_DECRYPT.hta" e il file HTML è denominato "DECRYPT_GAZPROM.html".
GAZPROM Ransomware è stato sviluppato utilizzando il codice sorgente trapelato di CONTI Ransomware . Il codice è stato fornito al pubblico nel 2022 e da allora molti autori di minacce lo hanno sfruttato per creare le proprie varianti dannose.
Sommario
GAZPROM Ransomware può bloccare completamente i file delle vittime
Un breve riassunto del ransomware GAZPROM rivela che funziona crittografando i file delle vittime e quindi stipulando un pagamento in cambio della decrittazione dei file interessati. La richiesta di riscatto avverte le vittime di non modificare i file crittografati o di utilizzare strumenti di decrittazione di terze parti poiché potrebbe rendere i dati non decrittografabili.
Inoltre, il messaggio avvisa le vittime che la ricerca di assistenza da fonti di terze parti potrebbe comportare la loro truffa o subire maggiori perdite finanziarie. La nota indica inoltre che è necessario effettuare un pagamento di riscatto per la decrittazione dei dati crittografati e che l'importo da pagare aumenterà se la vittima non riesce a contattare gli aggressori entro 24 ore.
In genere, è altamente improbabile che la decrittazione dei dati interessati possa avere successo senza il coinvolgimento dei criminali informatici che hanno eseguito l'attacco. Tuttavia, potrebbero esserci alcune eccezioni nei casi in cui il ransomware è profondamente difettoso o è ancora in fase di sviluppo.
Le vittime potrebbero non ricevere le chiavi o il software di decrittazione necessari anche dopo aver effettuato il pagamento richiesto dagli aggressori. Pertanto, è altamente sconsigliato pagare il riscatto poiché il recupero dei file crittografati non è garantito e serve anche a supportare attività criminali.
Gli utenti dovrebbero adottare misure per proteggere i propri dati da minacce come il ransomware GAZPROM
Le migliori misure che gli utenti possono adottare per proteggere i propri dispositivi e dati dalle infezioni ransomware comportano una combinazione di azioni tecniche e non tecniche. Gli utenti possono iniziare implementando forti misure di sicurezza, come l'installazione e la manutenzione di software anti-malware e firewall aggiornati, utilizzando password complesse e autenticazione a due fattori e mantenendo aggiornati il software e i sistemi operativi.
Gli utenti dovrebbero anche essere vigili quando aprono e-mail, allegati o fanno clic su collegamenti da fonti sconosciute o sospette. Si consiglia di evitare di scaricare file da siti Web o torrent non attendibili. È inoltre fondamentale creare backup regolari dei dati importanti e archiviarli in luoghi sicuri non connessi a Internet o al sistema informatico principale.
Inoltre, gli utenti dovrebbero istruirsi sulle tattiche ransomware comuni e rimanere consapevoli delle nuove minacce. Rimanendo informati e cauti, gli utenti possono evitare di cadere vittime di tattiche di ingegneria sociale o altri metodi comuni di attacchi ransomware. In caso di attacco, gli utenti devono isolare immediatamente il sistema interessato dalla rete per evitare che il ransomware si diffonda su altri dispositivi.
Nel complesso, la prevenzione delle infezioni da ransomware richiede una combinazione di misure tecniche e non tecniche, tra cui l'implementazione di solide misure di sicurezza, la cautela nell'aprire e-mail e allegati, la creazione di backup regolari e l'essere informati sulle nuove minacce.
La richiesta di riscatto presentata alle vittime di GAZPROM Ransomware è:
'I tuoi file sono stati crittografati!
Hai bisogno di ripristino? Contattaci:Telegram @gazpromlock
Non utilizzare alcun software di terze parti per ripristinare i tuoi dati!
Non modificare e rinominare i file crittografati!
La decrittazione dei file con l'aiuto di terze parti può causare un aumento del prezzo.
Aggiungono la loro quota alla nostra e di solito falliscono o puoi diventare vittima di una truffa.Garantiamo il completo anonimato e possiamo fornirti prove e
garanzie da parte nostra e i nostri migliori specialisti fanno tutto per il ripristino
ma per favore non dovrebbe interferire senza di noi.Se non ci contatti entro 24 ore dalla crittografia dei tuoi file, il prezzo sarà più alto.
La tua chiave di decrittazione:
GAZPRO'
GAZPROM Ransomware Video
Suggerimento: attiva l' audio e guarda il video in modalità Schermo intero .
