GAZPROM Ransomware
Nettkriminelle har sluppet løs en ny truende malware-trussel sporet som GAZPROM Ransomware. Hvis den klarer å infisere et målrettet system vellykket, vil GAZPROM Ransomware begynne å kryptere dataene som finnes der. Målet til angriperne er å kreve betaling av løsepenger for påfølgende dekryptering av de låste filene.
Alle krypterte filer vil få sine navn endret ved å legge til ".GAZPROM"-utvidelsen til dem. For eksempel vil en fil opprinnelig kalt '1.jpg' bli omdøpt til '1.jpg.GAZPROM', '2.pdf' til '2.pdf.GAZPROM' og så videre for alle berørte filer.
Når krypteringsprosessen er fullført, vil GAZPROM Ransomware åpne et popup-vindu og slippe en HTML-fil på den infiserte enheten. Begge vil inneholde en identisk løsepenge som beskriver kravene til angriperne. Popup-vinduet har tittelen 'GAZPROM_DECRYPT.hta', og HTML-filen heter 'DECRYPT_GAZPROM.html.'
GAZPROM Ransomware ble utviklet ved å bruke den lekkede kildekoden til CONTI Ransomware . Koden ble gitt til publikum i 2022, og siden den gang har mange trusselaktører utnyttet den til å lage sine egne ondsinnede varianter.
Innholdsfortegnelse
GAZPROM Ransomware kan låse ofrenes filer fullstendig
En kort oppsummering av GAZPROM-ransomware avslører at den fungerer ved å kryptere ofrenes filer og deretter fastsette betaling i bytte for dekryptering av de berørte filene. Løsepengene advarer ofrene mot å modifisere de krypterte filene eller bruke tredjeparts dekrypteringsverktøy siden det kan føre til at dataene blir udekrypterte.
I tillegg varsler meldingen ofre om at det å søke hjelp fra tredjepartskilder kan føre til at de blir svindlet eller opplever større økonomisk tap. Notatet indikerer videre at det må betales løsepenger for dekryptering av de krypterte dataene og at beløpet som skal betales vil øke dersom offeret ikke kontakter angriperne innen 24 timer.
Vanligvis er det svært usannsynlig at dekryptering av de berørte dataene kan lykkes uten involvering av nettkriminelle som utførte angrepet. Det kan imidlertid være noen unntak i tilfeller der løsepengevaren er dypt defekt eller fortsatt er i utvikling.
Ofre vil kanskje ikke motta de nødvendige dekrypteringsnøklene eller programvaren selv etter å ha utført betalingen som angriperne krever. Derfor frarådes det sterkt å betale løsepenger siden gjenoppretting av de krypterte filene ikke er garantert, og det tjener også til å støtte kriminelle aktiviteter.
Brukere bør iverksette tiltak for å beskytte dataene sine mot trusler som GAZPROM Ransomware
De beste tiltakene brukere kan ta for å beskytte enhetene og dataene sine mot ransomware-infeksjoner involverer en kombinasjon av tekniske og ikke-tekniske handlinger. Brukere kan begynne med å implementere sterke sikkerhetstiltak, som å installere og vedlikeholde oppdatert anti-malware-programvare og brannmurer, bruke komplekse passord og tofaktorautentisering, og holde programvaren og operativsystemene oppdatert.
Brukere bør også være på vakt når de åpner e-poster, vedlegg eller klikker på lenker fra ukjente eller mistenkelige kilder. Det anbefales å unngå å laste ned filer fra upålitelige nettsteder eller torrenter. Det er også avgjørende å lage regelmessige sikkerhetskopier av viktige data og lagre dem på sikre steder som ikke er koblet til internett eller hoveddatasystemet.
I tillegg bør brukere lære seg selv om vanlige løsepengevare-taktikker og være oppmerksomme på nye trusler. Ved å holde seg informert og forsiktig, kan brukere unngå å bli ofre for sosial ingeniør-taktikk eller andre vanlige metoder for løsepenge-angrep. I tilfelle et angrep, bør brukere isolere det berørte systemet fra nettverket umiddelbart for å forhindre at løsepengevaren spres til andre enheter.
Samlet sett krever forebygging av ransomware-infeksjoner en kombinasjon av tekniske og ikke-tekniske tiltak, inkludert å implementere sterke sikkerhetstiltak, være forsiktig når du åpner e-poster og vedlegg, lage regelmessige sikkerhetskopier og holde seg informert om nye trusler.
Løsepengene som ble presentert for ofrene for GAZPROM Ransomware er:
'Filene dine er kryptert!
Trenger du gjenoppretting? Kontakt oss:Telegram @gazpromlock
Ikke bruk tredjepartsprogramvare for å gjenopprette dataene dine!
Ikke modifiser og gi nytt navn til krypterte filer!
Dekryptering av filene dine ved hjelp av tredjeparter kan føre til økt pris.
De legger til gebyret vårt, og de mislykkes vanligvis, eller du kan bli et offer for en svindel.Vi garanterer fullstendig anonymitet og kan gi deg bevis og
garantier fra vår side og våre beste spesialister gjør alt for restaurering
men vær så snill, ikke bland deg uten oss.Hvis du ikke kontakter oss innen 24 timer etter kryptering av filene dine - vil prisen være høyere.
Din dekrypteringsnøkkel:
GAZPROM'
GAZPROM Ransomware video
Tips: Slå PÅ lyden og se videoen i fullskjermmodus .
