GAZPROM 랜섬웨어

사이버 범죄자들이 GAZPROM 랜섬웨어로 추적되는 새로운 위협적인 맬웨어 위협을 방출했습니다. 대상 시스템을 성공적으로 감염시키는 경우 GAZPROM Ransomware는 그곳에서 발견된 데이터를 암호화하기 시작합니다. 공격자의 목표는 잠긴 파일의 후속 암호 해독에 대한 몸값 지불을 요구하는 것입니다.

모든 암호화된 파일에는 ".GAZPROM" 확장자가 추가되어 이름이 수정됩니다. 예를 들어 처음에 이름이 '1.jpg'인 파일은 영향을 받는 모든 파일에 대해 '1.jpg.GAZPROM', '2.pdf'에서 '2.pdf.GAZPROM' 등으로 이름이 변경됩니다.

암호화 프로세스가 완료되면 GAZPROM Ransomware는 팝업 창을 열고 감염된 장치에 HTML 파일을 드롭합니다. 둘 다 공격자의 요구 사항을 자세히 설명하는 동일한 랜섬 노트를 포함합니다. 팝업 창의 제목은 'GAZPROM_DECRYPT.hta'이고 HTML 파일 이름은 'DECRYPT_GAZPROM.html'입니다.

GAZPROM 랜섬웨어는 CONTI 랜섬웨어 의 유출된 소스 코드를 사용하여 개발되었습니다. 이 코드는 2022년에 대중에게 제공되었으며 그 이후로 많은 위협 행위자가 이를 악용하여 자체적인 악성 변종을 생성했습니다.

GAZPROM 랜섬웨어는 피해자의 파일을 완전히 잠글 수 있습니다.

GAZPROM 랜섬웨어에 대한 간략한 요약은 피해자의 파일을 암호화한 다음 영향을 받는 파일의 암호를 해독하는 대가로 지불을 규정하는 방식으로 작동한다는 것을 보여줍니다. 랜섬 노트는 암호화된 파일을 수정하거나 타사 복호화 도구를 사용하면 데이터를 해독할 수 없게 될 수 있으므로 피해자에게 경고합니다.

또한 이 메시지는 피해자에게 제3자로부터 도움을 구하면 사기를 당하거나 더 큰 재정적 손실을 입을 수 있음을 경고합니다. 이 메모는 또한 암호화된 데이터의 암호 해독을 위해 몸값을 지불해야 하며 피해자가 24시간 이내에 공격자와 연락하지 않으면 지불 금액이 증가할 것임을 나타냅니다.

일반적으로 공격을 실행한 사이버 범죄자의 개입 없이 영향을 받은 데이터의 암호 해독이 성공할 가능성은 거의 없습니다. 그러나 랜섬웨어에 심각한 결함이 있거나 아직 개발 중인 경우에는 몇 가지 예외가 있을 수 있습니다.

피해자는 공격자가 요구하는 비용을 지불한 후에도 필요한 암호 해독 키나 소프트웨어를 받지 못할 수 있습니다. 따라서 암호화된 파일의 복구가 보장되지 않으며 범죄 활동을 지원하는 역할도 하므로 몸값을 지불하지 않는 것이 좋습니다.

사용자는 GAZPROM 랜섬웨어와 같은 위협으로부터 데이터를 보호하기 위한 조치를 취해야 합니다.

랜섬웨어 감염으로부터 장치와 데이터를 보호하기 위해 사용자가 취할 수 있는 최선의 조치는 기술적 및 비기술적 조치의 조합입니다. 사용자는 업데이트된 맬웨어 방지 소프트웨어 및 방화벽 설치 및 유지 관리, 복잡한 암호 및 이중 인증 사용, 소프트웨어 및 운영 체제를 최신 상태로 유지 관리와 같은 강력한 보안 조치를 구현하는 것으로 시작할 수 있습니다.

또한 사용자는 이메일, 첨부 파일을 열거나 알 수 없거나 의심스러운 출처의 링크를 클릭할 때 경계해야 합니다. 신뢰할 수 없는 웹사이트나 급류에서 파일을 다운로드하지 않는 것이 좋습니다. 중요한 데이터를 정기적으로 백업하고 인터넷이나 메인 컴퓨터 시스템에 연결되지 않은 안전한 위치에 저장하는 것도 중요합니다.

또한 사용자는 일반적인 랜섬웨어 전술에 대해 스스로 교육하고 새로운 위협을 인식해야 합니다. 계속 정보를 얻고 주의를 기울임으로써 사용자는 사회 공학적 전술이나 기타 일반적인 랜섬웨어 공격 방법의 희생양이 되지 않도록 할 수 있습니다. 공격이 발생한 경우 사용자는 영향을 받는 시스템을 네트워크에서 즉시 격리하여 랜섬웨어가 다른 장치로 전파되는 것을 방지해야 합니다.

전반적으로 랜섬웨어 감염을 방지하려면 강력한 보안 조치 구현, 이메일 및 첨부 파일 열 때 주의, 정기적인 백업 생성, 새로운 위협에 대한 정보 유지를 포함하여 기술적 및 비기술적 조치의 조합이 필요합니다.

GAZPROM Ransomware 피해자에게 제공되는 랜섬 노트는 다음과 같습니다.

'파일이 암호화되었습니다!
복원이 필요하십니까? 문의하기:

텔레그램 @gazpromlock

데이터 복원을 위해 타사 소프트웨어를 사용하지 마십시오!
암호화된 파일을 수정하거나 이름을 바꾸지 마십시오!
타사의 도움을 받아 파일을 해독하면 가격이 상승할 수 있습니다.
그들은 수수료를 우리에 추가하고 일반적으로 실패하거나 사기의 피해자가 될 수 있습니다.

우리는 완전한 익명성을 보장하며 귀하에게 증거 및
우리 측의 보증과 최고의 전문가가 복원을 위해 모든 것을 만듭니다.
하지만 우리 없이는 방해하지 마십시오.

파일을 암호화한 후 24시간 이내에 연락하지 않으면 가격이 더 높아집니다.

암호 해독 키:

가스프롬'

GAZPROM 랜섬웨어 비디오

팁 : ON 사운드를 켜고 전체 화면 모드에서 비디오를 볼.