GAZPROM Ransomware
Kibernoziedznieki ir atbrīvojuši jaunu draudošu ļaunprātīgas programmatūras draudu, kas izsekots kā GAZPROM Ransomware. Ja tai izdodas veiksmīgi inficēt mērķa sistēmu, GAZPROM Ransomware sāks tur atrasto datu šifrēšanu. Uzbrucēju mērķis ir pieprasīt izpirkuma maksu par sekojošu bloķēto failu atšifrēšanu.
Visu šifrēto failu nosaukumi tiks mainīti, pievienojot tiem paplašinājumu ".GAZPROM". Piemēram, fails sākotnēji ar nosaukumu “1.jpg” tiks pārdēvēts par “1.jpg.GAZPROM”, “2.pdf” uz “2.pdf.GAZPROM” un tā tālāk visiem ietekmētajiem failiem.
Kad šifrēšanas process būs pabeigts, GAZPROM Ransomware atvērs uznirstošo logu un nometīs HTML failu inficētajā ierīcē. Abos būs identiska izpirkuma piezīme, kurā sīki aprakstītas uzbrucēju prasības. Uznirstošā loga nosaukums ir "GAZPROM_DECRYPT.hta", un HTML failam ir nosaukums "DECRYPT_GAZPROM.html".
GAZPROM Ransomware tika izstrādāts, izmantojot noplūdušo CONTI Ransomware pirmkodu. Kods sabiedrībai tika nodrošināts 2022. gadā, un kopš tā laika daudzi draudu dalībnieki to ir izmantojuši, lai izveidotu savus ļaunprātīgos variantus.
Satura rādītājs
GAZPROM Ransomware var pilnībā bloķēt upuru failus
Īss GAZPROM ransomware kopsavilkums atklāj, ka tā darbojas, šifrējot upuru failus un pēc tam paredzot samaksu apmaiņā pret ietekmēto failu atšifrēšanu. Izpirkuma piezīme brīdina upurus par šifrēto failu modificēšanu vai trešās puses atšifrēšanas rīku izmantošanu, jo tādējādi dati var kļūt neatšifrējami.
Turklāt ziņojums brīdina upurus, ka, meklējot palīdzību no trešās puses avotiem, viņi var tikt izkrāpti vai piedzīvot lielākus finansiālus zaudējumus. Piezīmē arī norādīts, ka par šifrēto datu atšifrēšanu ir jāveic izpirkuma maksa un maksājamā summa palielināsies, ja upuris 24 stundu laikā nesazināsies ar uzbrucējiem.
Parasti ir maz ticams, ka ietekmēto datu atšifrēšana var būt veiksmīga, ja netiek iesaistīti kibernoziedznieki, kuri veica uzbrukumu. Tomēr var būt daži izņēmumi gadījumos, kad izspiedējprogrammatūra ir ļoti nepilnīga vai joprojām tiek izstrādāta.
Cietušie var nesaņemt nepieciešamās atšifrēšanas atslēgas vai programmatūru pat pēc uzbrucēju pieprasītā maksājuma veikšanas. Tāpēc ļoti ieteicams nemaksāt izpirkuma maksu, jo šifrēto failu atgūšana netiek garantēta, kā arī kalpo noziedzīgu darbību atbalstam.
Lietotājiem jāveic pasākumi, lai aizsargātu savus datus no tādiem draudiem kā GAZPROM Ransomware
Labākie pasākumi, ko lietotāji var veikt, lai aizsargātu savas ierīces un datus no izspiedējvīrusu infekcijām, ietver tehnisku un netehnisku darbību kombināciju. Lietotāji var sākt, ieviešot spēcīgus drošības pasākumus, piemēram, instalējot un uzturot atjauninātu pretļaundabīgo programmu programmatūru un ugunsmūrus, izmantojot sarežģītas paroles un divu faktoru autentifikāciju, kā arī nodrošinot programmatūras un operētājsistēmas atjaunināšanu.
Lietotājiem arī jābūt modriem, atverot e-pastus, pielikumus vai noklikšķinot uz saitēm no nezināmiem vai aizdomīgiem avotiem. Ieteicams izvairīties no failu lejupielādes no neuzticamām vietnēm vai torrentiem. Ir arī svarīgi regulāri izveidot svarīgu datu dublējumus un uzglabāt tos drošās vietās, kas nav savienotas ar internetu vai galveno datorsistēmu.
Turklāt lietotājiem ir jāizglītojas par izplatītāko izspiedējvīrusu taktiku un jāapzinās jauni draudi. Būdami informēti un piesardzīgi, lietotāji var izvairīties no sociālās inženierijas taktikas vai citu izplatītu izspiedējvīrusu uzbrukumu upuriem. Uzbrukuma gadījumā lietotājiem nekavējoties jāizolē skartā sistēma no tīkla, lai novērstu izspiedējprogrammatūras izplatīšanos citās ierīcēs.
Kopumā, lai novērstu izspiedējvīrusu infekciju, ir nepieciešams apvienot tehniskus un netehniskus pasākumus, tostarp stingru drošības pasākumu ieviešanu, piesardzību, atverot e-pastus un pielikumus, regulāri veidojot dublējumus un informējot par jauniem draudiem.
GAZPROM Ransomware upuriem iesniegtā izpirkuma maksa ir šāda:
'Jūsu faili ir šifrēti!
Nepieciešama atjaunošana? Sazinies ar mums:Telegramma @gazpromlock
Neizmantojiet trešo pušu programmatūru savu datu atjaunošanai!
Nepārveidojiet un nepārdēvējiet šifrētos failus!
Failu atšifrēšana ar trešo pušu palīdzību var paaugstināt cenu.
Viņi pievieno mūsu maksu, un parasti tie neizdodas, vai arī jūs varat kļūt par krāpniecības upuri.Mēs garantējam pilnīgu anonimitāti un varam sniegt jums pierādījumus un
Garantijas no mūsu puses un mūsu labākie speciālisti izgatavo visu restaurācijai
bet, lūdzu, neiejaucieties bez mums.Ja nesazināsieties ar mums 24 stundu laikā pēc failu šifrēšanas, cena būs augstāka.
Jūsu atšifrēšanas atslēga:
GAZPROM'
GAZPROM Ransomware video
Padoms. Ieslēdziet skaņu un skatieties video pilnekrāna režīmā .
