GAZPROM Ransomware
Kibernetiniai nusikaltėliai išlaisvino naują grėsmingą kenkėjiškų programų grėsmę, stebimą kaip GAZPROM Ransomware. Jei pavyksta sėkmingai užkrėsti tikslinę sistemą, GAZPROM Ransomware pradės šifruoti ten rastus duomenis. Užpuolikų tikslas – reikalauti išpirkos už vėlesnį užrakintų failų iššifravimą.
Visų šifruotų failų pavadinimai bus pakeisti pridedant „.GAZPROM“ plėtinį. Pavyzdžiui, visų paveiktų failų failas iš pradžių pavadintas „1.jpg“ būtų pervardytas į „1.jpg.GAZPROM“, „2.pdf“ į „2.pdf.GAZPROM“ ir pan.
Kai šifravimo procesas bus baigtas, GAZPROM Ransomware atidarys iššokantįjį langą ir įmes HTML failą į užkrėstą įrenginį. Abiejuose bus identiškas išpirkos raštelis, kuriame išsamiai aprašomi užpuolikų reikalavimai. Iššokantis langas pavadintas „GAZPROM_DECRYPT.hta“, o HTML failas pavadintas „DECRYPT_GAZPROM.html“.
GAZPROM Ransomware buvo sukurta naudojant nutekėjusį CONTI Ransomware šaltinio kodą. Kodas buvo pateiktas visuomenei 2022 m., o nuo to laiko daugelis grėsmių veikėjų juo pasinaudojo kurdami savo kenkėjiškus variantus.
Turinys
GAZPROM Ransomware gali visiškai užrakinti aukų failus
Trumpa GAZPROM išpirkos reikalaujančios programinės įrangos santrauka atskleidžia, kad ji veikia šifruodama aukų failus ir tada nustatydama mokėjimą mainais už paveiktų failų iššifravimą. Išpirkos raštas įspėja aukas nekeisti užšifruotų failų arba naudoti trečiųjų šalių iššifravimo įrankius, nes dėl to duomenys gali tapti neiššifruoti.
Be to, žinutė įspėja aukas, kad pagalbos iš trečiųjų šalių prašymai gali būti apgauti arba patirti didesnių finansinių nuostolių. Pastaboje taip pat nurodoma, kad už užšifruotų duomenų iššifravimą turi būti sumokėta išpirka, o mokėtina suma padidės, jei aukai nepavyks susisiekti su užpuolikais per 24 valandas.
Paprastai labai mažai tikėtina, kad paveiktų duomenų iššifravimas gali būti sėkmingas, jei nedalyvauja ataką įvykdę kibernetiniai nusikaltėliai. Tačiau gali būti tam tikrų išimčių tais atvejais, kai išpirkos reikalaujanti programa yra labai ydinga arba vis dar kuriama.
Aukos gali negauti reikiamų iššifravimo raktų ar programinės įrangos net ir atlikusios užpuoliko reikalaujamą mokėjimą. Todėl labai nerekomenduojama mokėti išpirkos, nes užšifruotų failų atkūrimas negarantuojamas, be to, jis padeda paremti nusikalstamą veiklą.
Vartotojai turėtų imtis priemonių, kad apsaugotų savo duomenis nuo tokių grėsmių kaip GAZPROM Ransomware
Geriausios priemonės, kurių vartotojai gali imtis norėdami apsaugoti savo įrenginius ir duomenis nuo išpirkos reikalaujančių programų, apima techninių ir netechninių veiksmų derinį. Vartotojai gali pradėti diegti stiprias saugos priemones, tokias kaip atnaujintos apsaugos nuo kenkėjiškų programų programinės įrangos ir ugniasienės įdiegimas ir priežiūra, sudėtingų slaptažodžių ir dviejų veiksnių autentifikavimo naudojimas bei programinės įrangos ir operacinių sistemų atnaujinimas.
Vartotojai taip pat turėtų būti budrūs atidarydami el. laiškus, priedus arba spustelėdami nuorodas iš nežinomų ar įtartinų šaltinių. Patartina vengti atsisiųsti failus iš nepatikimų svetainių ar torrentų. Taip pat labai svarbu reguliariai kurti svarbių duomenų atsargines kopijas ir saugoti jas saugiose vietose, kurios nėra prijungtos prie interneto ar pagrindinės kompiuterinės sistemos.
Be to, vartotojai turėtų sužinoti apie įprastas išpirkos reikalaujančių programų taktikas ir žinoti apie naujas grėsmes. Būdami informuoti ir atsargūs, vartotojai gali netapti socialinės inžinerijos taktikos ar kitų įprastų išpirkos programų atakų metodų aukomis. Atakos atveju vartotojai turėtų nedelsdami izoliuoti paveiktą sistemą nuo tinklo, kad išpirkos reikalaujančios programos nepasklistų į kitus įrenginius.
Apskritai, norint užkirsti kelią išpirkos programinės įrangos infekcijoms, reikia derinti technines ir netechnines priemones, įskaitant griežtų saugumo priemonių įgyvendinimą, atsargumą atidarant el. laiškus ir priedus, reguliarių atsarginių kopijų kūrimą ir nuolatinį informavimą apie naujas grėsmes.
Išpirkos raštas, pateiktas GAZPROM Ransomware aukoms, yra:
„Jūsų failai buvo užšifruoti!
Reikia atkurti? Susisiekite su mumis:Telegrama @gazpromlock
Nenaudokite jokios trečiosios šalies programinės įrangos savo duomenims atkurti!
Nekeiskite ir nepervardykite užšifruotų failų!
Iššifravus failus su trečiųjų šalių pagalba, gali padidėti kaina.
Jie prideda savo mokestį prie mūsų ir dažniausiai nepavyksta arba galite tapti sukčiavimo auka.Mes garantuojame visišką anonimiškumą ir galime pateikti jums įrodymus ir
Garantijos iš mūsų pusės ir mūsų geriausi specialistai padaro viską restauravimui
bet prašau nesikišti be mūsų.Jei nesusisieksite su mumis per 24 valandas nuo failų užšifravimo – kaina bus didesnė.
Jūsų iššifravimo raktas:
GAZPROM'
GAZPROM Ransomware vaizdo įrašas
Patarimas: ĮJUNKITE garsą ir žiūrėkite vaizdo įrašą viso ekrano režimu .
