GAZPROM Ransomware

साइबर अपराधीहरूले GAZPROM Ransomware को रूपमा ट्र्याक गरिएको एउटा नयाँ धम्कीपूर्ण मालवेयर धम्की जारी गरेको छ। यदि यसले लक्षित प्रणालीलाई सफलतापूर्वक संक्रमित गर्न प्रबन्ध गर्छ भने, GAZPROM Ransomware त्यहाँ फेला परेको डाटा इन्क्रिप्ट गर्न सुरु गर्नेछ। आक्रमणकारीहरूको लक्ष्य लक गरिएका फाइलहरूको पछिल्लो डिक्रिप्शनको लागि फिरौतीको भुक्तानीको माग गर्नु हो।

सबै इन्क्रिप्टेड फाइलहरूमा ".GAZPROM" एक्स्टेन्सन थपेर तिनीहरूको नाम परिमार्जन गरिनेछ। उदाहरणका लागि, सुरुमा '1.jpg' नामको फाइललाई '1.jpg.GAZPROM', '2.pdf' लाई '2.pdf.GAZPROM,' र सबै प्रभावित फाइलहरूको लागि पुन: नामाकरण गरिनेछ।

इन्क्रिप्शन प्रक्रिया पूरा भएपछि, GAZPROM Ransomware ले पप-अप विन्डो खोल्नेछ र संक्रमित यन्त्रमा HTML फाइल छोड्नेछ। दुबैमा आक्रमणकारीहरूको मागको विवरणसहितको फिरौतीको नोट हुनेछ। पप-अप विन्डोको शीर्षक 'GAZPROM_DECRYPT.hta' छ, र HTML फाइललाई 'DECRYPT_GAZPROM.html' नाम दिइएको छ।

GAZPROM Ransomware CONTI Ransomware को लीक स्रोत कोड प्रयोग गरेर विकसित गरिएको थियो। यो कोड २०२२ मा जनतालाई प्रदान गरिएको थियो, र त्यसबेलादेखि, धेरै खतरा अभिनेताहरूले यसको आफ्नै दुर्भावनापूर्ण संस्करणहरू सिर्जना गर्न शोषण गरेका छन्।

GAZPROM Ransomware ले पीडितका फाइलहरूलाई पूर्ण रूपमा लक गर्न सक्छ

GAZPROM ransomware को संक्षिप्त सारांशले यसले पीडितहरूको फाइलहरू इन्क्रिप्ट गरेर र त्यसपछि प्रभावित फाइलहरूको डिक्रिप्शनको सट्टामा भुक्तानी निर्धारित गरेर सञ्चालन गर्दछ भनेर प्रकट गर्दछ। फिरौती नोटले पीडितहरूलाई एन्क्रिप्टेड फाइलहरू परिमार्जन गर्न वा तेस्रो-पक्ष डिक्रिप्शन उपकरणहरू प्रयोग नगर्न चेतावनी दिन्छ किनकि यसले डाटालाई अनक्रिप्ट गर्न नसक्ने हुन सक्छ।

थप रूपमा, सन्देशले पीडितहरूलाई सचेत गराउँछ कि तेस्रो-पक्ष स्रोतहरूबाट सहयोग खोज्दा उनीहरूलाई घोटाला वा ठूलो आर्थिक क्षतिको अनुभव हुन सक्छ। नोटले थप संकेत गर्दछ कि एन्क्रिप्टेड डाटाको डिक्रिप्शनको लागि फिरौती भुक्तान गरिनु पर्छ र पीडितले 24 घण्टा भित्र आक्रमणकारीहरूसँग सम्पर्क गर्न असफल भएमा भुक्तान गर्नुपर्ने रकम बढ्नेछ।

सामान्यतया, आक्रमण गर्ने साइबर अपराधीहरूको संलग्नता बिना प्रभावित डाटाको डिक्रिप्शन सफल हुन सक्ने सम्भावना धेरै छैन। यद्यपि, ransomware गहिरो त्रुटिपूर्ण वा अझै विकासमा रहेको अवस्थामा केही अपवादहरू हुन सक्छन्।

आक्रमणकारीहरूले माग गरेको भुक्तानी गरेपछि पनि पीडितहरूले आवश्यक डिक्रिप्शन कुञ्जी वा सफ्टवेयर प्राप्त नगर्न सक्छन्। तसर्थ, इन्क्रिप्टेड फाइलहरूको पुन: प्राप्तिको ग्यारेन्टी नभएकोले फिरौती तिर्न विरुद्ध अत्यधिक सल्लाह दिइन्छ, र यसले आपराधिक गतिविधिहरूलाई पनि समर्थन गर्दछ।

प्रयोगकर्ताहरूले GAZPROM Ransomware जस्ता खतराहरूबाट उनीहरूको डाटा सुरक्षित गर्न उपायहरू लिनुपर्दछ

प्रयोगकर्ताहरूले आफ्ना यन्त्रहरू र डेटालाई ransomware संक्रमणहरूबाट जोगाउन लिन सक्ने उत्तम उपायहरूमा प्राविधिक र गैर-प्राविधिक कार्यहरूको संयोजन समावेश छ। प्रयोगकर्ताहरूले कडा सुरक्षा उपायहरू लागू गरेर सुरु गर्न सक्छन्, जस्तै अपडेट गरिएको एन्टी-मालवेयर सफ्टवेयर र फायरवालहरू स्थापना र मर्मत, जटिल पासवर्डहरू र दुई-कारक प्रमाणीकरण प्रयोग गरेर, र तिनीहरूको सफ्टवेयर र अपरेटिङ सिस्टमहरू अप-टु-डेट कायम राख्न।

प्रयोगकर्ताहरूले इमेल, संलग्नकहरू खोल्दा वा अज्ञात वा शङ्कास्पद स्रोतहरूबाट लिङ्कहरूमा क्लिक गर्दा पनि सतर्क हुनुपर्छ। अविश्वसनीय वेबसाइटहरू वा टोरेन्टहरूबाट फाइलहरू डाउनलोड गर्नबाट बच्न सल्लाह दिइन्छ। महत्त्वपूर्ण डेटाको नियमित ब्याकअपहरू सिर्जना गर्न र इन्टरनेट वा मुख्य कम्प्युटर प्रणालीमा जडान नभएका सुरक्षित स्थानहरूमा भण्डारण गर्न पनि महत्त्वपूर्ण छ।

थप रूपमा, प्रयोगकर्ताहरूले आफूलाई सामान्य ransomware रणनीतिहरूको बारेमा शिक्षित गर्नुपर्छ र नयाँ खतराहरू बारे सचेत रहनु पर्छ। सूचित र सतर्क रहँदा, प्रयोगकर्ताहरूले सामाजिक ईन्जिनियरिङ् रणनीतिहरू वा ransomware आक्रमणहरूको अन्य सामान्य विधिहरूको शिकार हुनबाट जोगिन सक्छन्। आक्रमणको अवस्थामा, ransomware लाई अन्य उपकरणहरूमा फैलाउनबाट रोक्न प्रयोगकर्ताहरूले प्रभावित प्रणालीलाई नेटवर्कबाट तुरुन्तै अलग गर्नुपर्छ।

समग्रमा, ransomware संक्रमणहरू रोक्नको लागि बलियो सुरक्षा उपायहरू लागू गर्ने, इमेल र एट्याचमेन्टहरू खोल्दा सावधानी अपनाउने, नियमित ब्याकअपहरू सिर्जना गर्ने, र नयाँ खतराहरूबारे सूचित रहन सहित प्राविधिक र गैर-प्राविधिक उपायहरूको संयोजन आवश्यक छ।

GAZPROM Ransomware को पीडितहरूलाई प्रस्तुत गरिएको फिरौती नोट हो:

'तपाईँका फाइलहरू इन्क्रिप्टेड गरिएका छन्!
पुनर्स्थापना आवश्यक छ? हामीलाई सम्पर्क गर्नुहोस:

टेलिग्राम @gazpromlock

आफ्नो डाटा रिस्टोर गर्न कुनै पनि तेस्रो पक्ष सफ्टवेयर प्रयोग नगर्नुहोस्!
एन्क्रिप्टेड फाइलहरू परिमार्जन र पुन: नामाकरण नगर्नुहोस्!
तेस्रो पक्षहरूको सहयोगमा तपाईंको फाइलहरू डिक्रिप्शनले मूल्य बढाउन सक्छ।
तिनीहरूले हाम्रो शुल्क थप्छन् र तिनीहरू सामान्यतया असफल हुन्छन् वा तपाईं घोटालाको शिकार बन्न सक्नुहुन्छ।

हामी पूर्ण अज्ञातताको ग्यारेन्टी दिन्छौं र तपाईंलाई प्रमाण र प्रदान गर्न सक्छौं
हाम्रो तर्फबाट ग्यारेन्टीहरू र हाम्रा उत्कृष्ट विशेषज्ञहरूले पुनर्स्थापनाको लागि सबै कुरा बनाउँछन्
तर कृपया हामीलाई बिना हस्तक्षेप गर्नु हुँदैन।

यदि तपाईंले आफ्नो फाइलहरू इन्क्रिप्ट गरेको 24 घण्टा भित्र हामीलाई सम्पर्क गर्नुभएन भने - मूल्य बढी हुनेछ।

तपाईंको डिक्रिप्ट कुञ्जी:

GAZPROM'

GAZPROM Ransomware भिडियो

सुझाव: आफ्नो आवाज खोल्नुहोस् र पूर्ण स्क्रिन मोडमा भिडियो हेर्नुहोस् ।