GAZPROM-ransomware

Tegen Mezo in Ransomware

Vertalen naar:

Cybercriminelen hebben een nieuwe, bedreigende malwaredreiging ontketend die wordt getraceerd als GAZPROM Ransomware. Als het erin slaagt een gericht systeem met succes te infecteren, begint GAZPROM Ransomware met het versleutelen van de daar gevonden gegevens. Het doel van de aanvallers is om de betaling van losgeld te eisen voor de daaropvolgende decodering van de vergrendelde bestanden.

Van alle versleutelde bestanden wordt de naam gewijzigd door de toevoeging van de extensie ".GAZPROM". Een bestand met de oorspronkelijke naam '1.jpg' wordt bijvoorbeeld hernoemd naar '1.jpg.GAZPROM', '2.pdf' naar '2.pdf.GAZPROM' enzovoort voor alle betrokken bestanden.

Zodra het coderingsproces is voltooid, opent GAZPROM Ransomware een pop-upvenster en zet een HTML-bestand op het geïnfecteerde apparaat. Beide bevatten een identiek losgeldbriefje met de eisen van de aanvallers. Het pop-upvenster heet 'GAZPROM_DECRYPT.hta' en het HTML-bestand heet 'DECRYPT_GAZPROM.html'.

De GAZPROM Ransomware is ontwikkeld met behulp van de gelekte broncode van de CONTI Ransomware . De code werd in 2022 aan het publiek verstrekt en sindsdien hebben veel dreigingsactoren deze uitgebuit om hun eigen kwaadaardige varianten te creëren.

Inhoudsopgave

De GAZPROM Ransomware kan de bestanden van slachtoffers volledig vergrendelen

Een korte samenvatting van de GAZPROM-ransomware onthult dat het werkt door de bestanden van de slachtoffers te versleutelen en vervolgens betaling te bedingen in ruil voor de ontsleuteling van de getroffen bestanden. De losgeldbrief waarschuwt de slachtoffers tegen het wijzigen van de versleutelde bestanden of het gebruik van decoderingstools van derden, omdat dit ertoe kan leiden dat de gegevens niet meer kunnen worden ontsleuteld.

Bovendien waarschuwt het bericht slachtoffers dat het zoeken naar hulp van externe bronnen ertoe kan leiden dat ze worden opgelicht of grotere financiële verliezen lijden. De notitie geeft verder aan dat er losgeld moet worden betaald voor het ontsleutelen van de versleutelde gegevens en dat het te betalen bedrag zal stijgen als het slachtoffer niet binnen 24 uur contact opneemt met de aanvallers.

Doorgaans is het hoogst onwaarschijnlijk dat de ontsleuteling van de getroffen gegevens kan slagen zonder de betrokkenheid van de cybercriminelen die de aanval hebben uitgevoerd. Er kunnen echter enkele uitzonderingen zijn in gevallen waarin de ransomware zeer gebrekkig is of nog in ontwikkeling is.

Slachtoffers ontvangen mogelijk niet de benodigde decoderingssleutels of software, zelfs niet nadat de aanvallers de betaling hebben uitgevoerd. Daarom wordt het ten zeerste afgeraden om het losgeld te betalen, aangezien het herstel van de versleutelde bestanden niet gegarandeerd is, en het dient ook ter ondersteuning van criminele activiteiten.

Gebruikers moeten maatregelen nemen om hun gegevens te beschermen tegen bedreigingen, zoals de GAZPROM-ransomware

De beste maatregelen die gebruikers kunnen nemen om hun apparaten en gegevens te beschermen tegen ransomware-infecties, zijn een combinatie van technische en niet-technische acties. Gebruikers kunnen beginnen met het implementeren van krachtige beveiligingsmaatregelen, zoals het installeren en onderhouden van bijgewerkte antimalwaresoftware en firewalls, het gebruik van complexe wachtwoorden en tweefactorauthenticatie, en het up-to-date houden van hun software en besturingssystemen.

Gebruikers moeten ook waakzaam zijn bij het openen van e-mails, bijlagen of het klikken op links van onbekende of verdachte bronnen. Het is raadzaam om het downloaden van bestanden van niet-vertrouwde websites of torrents te vermijden. Het is ook cruciaal om regelmatig back-ups te maken van belangrijke gegevens en deze op te slaan op veilige locaties die niet zijn verbonden met internet of het hoofdcomputersysteem.

Bovendien moeten gebruikers zichzelf informeren over algemene ransomware-tactieken en op de hoogte blijven van nieuwe bedreigingen. Door geïnformeerd en voorzichtig te blijven, kunnen gebruikers voorkomen dat ze het slachtoffer worden van social engineering-tactieken of andere veelgebruikte methodes van ransomware-aanvallen. In geval van een aanval moeten gebruikers het getroffen systeem onmiddellijk isoleren van het netwerk om te voorkomen dat de ransomware zich verspreidt naar andere apparaten.

Over het algemeen vereist het voorkomen van ransomware-infecties een combinatie van technische en niet-technische maatregelen, waaronder het implementeren van krachtige beveiligingsmaatregelen, voorzichtig zijn bij het openen van e-mails en bijlagen, het maken van regelmatige back-ups en op de hoogte blijven van nieuwe bedreigingen.

De losgeldbrief die aan de slachtoffers van GAZPROM Ransomware wordt gepresenteerd, is:

'Uw bestanden zijn versleuteld!
Herstel nodig? Neem contact met ons op:

Telegram @gazpromlock

Gebruik geen software van derden om uw gegevens te herstellen!
Wijzig en hernoem versleutelde bestanden niet!
Het decoderen van uw bestanden met de hulp van derden kan een hogere prijs veroorzaken.
Ze voegen hun vergoeding toe aan de onze en mislukken meestal of u kunt het slachtoffer worden van oplichterij.

Wij garanderen volledige anonimiteit en kunnen u hiervan bewijzen en bewijzen
garanties van onze kant en onze beste specialisten maken alles voor restauratie
maar bemoei je alsjeblieft niet zonder ons.

Als u niet binnen 24 uur na het versleutelen van uw bestanden contact met ons opneemt, zal de prijs hoger zijn.

Uw decoderingssleutel:

GAZPROM'