Perisian Ransomware GAZPROM
Penjenayah siber telah melancarkan ancaman malware baru yang dijejaki sebagai GAZPROM Ransomware. Jika ia berjaya menjangkiti sistem yang disasarkan, GAZPROM Ransomware akan mula menyulitkan data yang terdapat di sana. Matlamat penyerang adalah untuk menuntut pembayaran wang tebusan untuk penyahsulitan seterusnya bagi fail yang dikunci.
Semua fail yang disulitkan akan diubah suai namanya melalui penambahan sambungan ".GAZPROM" kepadanya. Contohnya, fail pada mulanya bernama '1.jpg' akan dinamakan semula kepada '1.jpg.GAZPROM,' '2.pdf' kepada '2.pdf.GAZPROM,' dan seterusnya untuk semua fail yang terjejas.
Setelah proses penyulitan selesai, GAZPROM Ransomware akan membuka tetingkap pop timbul dan menjatuhkan fail HTML pada peranti yang dijangkiti. Kedua-duanya akan mengandungi nota tebusan yang sama yang memperincikan permintaan penyerang. Tetingkap pop timbul bertajuk 'GAZPROM_DECRYPT.hta,' dan fail HTML dinamakan 'DECRYPT_GAZPROM.html.'
GAZPROM Ransomware dibangunkan menggunakan kod sumber CONTI Ransomware yang bocor. Kod itu telah diberikan kepada orang ramai pada tahun 2022, dan sejak itu, banyak pelakon ancaman telah mengeksploitasinya untuk mencipta varian jahat mereka sendiri.
Isi kandungan
Perisian Ransom GAZPROM boleh Mengunci Fail Mangsa Sepenuhnya
Ringkasan ringkas perisian tebusan GAZPROM mendedahkan bahawa ia beroperasi dengan menyulitkan fail mangsa dan kemudian menetapkan pembayaran sebagai pertukaran untuk penyahsulitan fail yang terjejas. Nota tebusan memberi amaran kepada mangsa agar tidak mengubah suai fail yang disulitkan atau menggunakan alat penyahsulitan pihak ketiga kerana ia boleh mengakibatkan data menjadi tidak boleh disulitkan.
Selain itu, mesej tersebut memaklumkan mangsa bahawa mendapatkan bantuan daripada sumber pihak ketiga boleh mengakibatkan mereka ditipu atau mengalami kerugian kewangan yang lebih besar. Nota itu selanjutnya menunjukkan bahawa bayaran tebusan mesti dibuat untuk penyahsulitan data yang disulitkan dan jumlah yang perlu dibayar akan meningkat jika mangsa gagal menghubungi penyerang dalam masa 24 jam.
Lazimnya, sangat tidak mungkin penyahsulitan data yang terjejas boleh berjaya tanpa penglibatan penjenayah siber yang melaksanakan serangan itu. Walau bagaimanapun, mungkin terdapat beberapa pengecualian dalam kes di mana perisian tebusan itu sangat cacat atau masih dalam pembangunan.
Mangsa mungkin tidak menerima kunci atau perisian penyahsulitan yang diperlukan walaupun selepas membuat pembayaran yang diminta oleh penyerang. Oleh itu, adalah sangat dinasihatkan supaya tidak membayar tebusan kerana pemulihan fail yang disulitkan tidak dijamin, dan ia juga berfungsi untuk menyokong aktiviti jenayah.
Pengguna Harus Mengambil Langkah untuk Melindungi Data Mereka daripada Ancaman Seperti Perisian Ransom GAZPROM
Langkah terbaik yang boleh diambil pengguna untuk melindungi peranti dan data mereka daripada jangkitan ransomware melibatkan gabungan tindakan teknikal dan bukan teknikal. Pengguna boleh bermula dengan melaksanakan langkah keselamatan yang kukuh, seperti memasang dan menyelenggara perisian anti-malware dan tembok api yang dikemas kini, menggunakan kata laluan yang kompleks dan pengesahan dua faktor, dan mengekalkan perisian dan sistem pengendalian mereka yang terkini.
Pengguna juga harus berwaspada apabila membuka e-mel, lampiran atau mengklik pautan daripada sumber yang tidak diketahui atau mencurigakan. Adalah dinasihatkan untuk mengelakkan memuat turun fail dari tapak web atau torrent yang tidak dipercayai. Ia juga penting untuk membuat sandaran tetap data penting dan menyimpannya di lokasi selamat yang tidak disambungkan ke internet atau sistem komputer utama.
Selain itu, pengguna harus mendidik diri mereka sendiri tentang taktik perisian tebusan biasa dan sentiasa menyedari ancaman baharu. Dengan sentiasa bermaklumat dan berhati-hati, pengguna boleh mengelak daripada menjadi mangsa kepada taktik kejuruteraan sosial atau kaedah biasa serangan ransomware yang lain. Sekiranya berlaku serangan, pengguna harus mengasingkan sistem yang terjejas daripada rangkaian dengan segera untuk menghalang perisian tebusan daripada menyebar ke peranti lain.
Secara keseluruhan, mencegah jangkitan ransomware memerlukan gabungan langkah teknikal dan bukan teknikal, termasuk melaksanakan langkah keselamatan yang kukuh, berhati-hati semasa membuka e-mel dan lampiran, membuat sandaran tetap dan sentiasa dimaklumkan tentang ancaman baharu.
Nota tebusan yang disampaikan kepada mangsa GAZPROM Ransomware ialah:
'Fail anda telah disulitkan!
Perlu dipulihkan? Hubungi Kami:Telegram @gazpromlock
Jangan gunakan sebarang perisian pihak ketiga untuk memulihkan data anda!
Jangan ubah suai dan namakan semula fail yang disulitkan!
Nyahsulit fail anda dengan bantuan pihak ketiga boleh menyebabkan harga meningkat.
Mereka menambah yuran mereka kepada kami dan mereka biasanya gagal atau anda boleh menjadi mangsa penipuan.Kami menjamin tanpa nama lengkap dan boleh memberikan anda bukti dan
jaminan daripada pihak kami dan pakar terbaik kami membuat segala-galanya untuk pemulihan
tetapi tolong jangan campur tangan tanpa kami.Jika anda tidak menghubungi kami dalam masa 24 jam selepas menyulitkan fail anda - harga akan lebih tinggi.
Kunci nyahsulit anda:
GAZPROM'
Video Perisian Ransomware GAZPROM
Petua: HIDUPKAN bunyi anda dan tonton video dalam mod Skrin Penuh .
