Ransomware GAZPROM

Do Mezo w Ransomware

Przetłumacz na:

Cyberprzestępcy uwolnili nowe zagrożenie złośliwym oprogramowaniem śledzone jako GAZPROM Ransomware. Jeśli uda mu się pomyślnie zainfekować docelowy system, GAZPROM Ransomware rozpocznie szyfrowanie znalezionych tam danych. Celem atakujących jest żądanie zapłaty okupu za późniejsze odszyfrowanie zablokowanych plików.

Wszystkie zaszyfrowane pliki będą miały zmodyfikowaną nazwę poprzez dodanie do nich rozszerzenia „.GAZPROM”. Na przykład nazwa pliku początkowo nazwanego „1.jpg” zostanie zmieniona na „1.jpg.GAZPROM”, „2.pdf” na „2.pdf.GAZPROM” itd. dla wszystkich plików, których dotyczy problem.

Po zakończeniu procesu szyfrowania GAZPROM Ransomware otworzy wyskakujące okienko i umieści plik HTML na zainfekowanym urządzeniu. Oba będą zawierały identyczne żądanie okupu, wyszczególniające żądania atakujących. Wyskakujące okienko nosi tytuł „GAZPROM_DECRYPT.hta”, a plik HTML nosi nazwę „DECRYPT_GAZPROM.html”.

GAZPROM Ransomware został opracowany przy użyciu ujawnionego kodu źródłowego CONTI Ransomware . Kod został udostępniony publicznie w 2022 roku i od tego czasu wiele cyberprzestępców wykorzystało go do stworzenia własnych złośliwych wariantów.

Spis treści

GAZPROM Ransomware może całkowicie zablokować pliki ofiar

Krótkie podsumowanie ransomware GAZPROM ujawnia, że działa ono na zasadzie szyfrowania plików ofiar, a następnie żąda zapłaty w zamian za odszyfrowanie plików, których dotyczy problem. Żądanie okupu ostrzega ofiary przed modyfikowaniem zaszyfrowanych plików lub używaniem narzędzi deszyfrujących stron trzecich, ponieważ może to spowodować, że dane staną się niemożliwe do odszyfrowania.

Ponadto wiadomość ostrzega ofiary, że szukanie pomocy ze źródeł zewnętrznych może spowodować, że zostaną oszukane lub poniosą większe straty finansowe. Notatka wskazuje ponadto, że za odszyfrowanie zaszyfrowanych danych należy zapłacić okup, a kwota do zapłaty wzrośnie, jeśli ofiara nie skontaktuje się z atakującymi w ciągu 24 godzin.

Zazwyczaj jest wysoce nieprawdopodobne, aby odszyfrowanie zagrożonych danych zakończyło się sukcesem bez udziału cyberprzestępców, którzy przeprowadzili atak. Mogą jednak istnieć pewne wyjątki w przypadkach, gdy oprogramowanie ransomware jest głęboko wadliwe lub wciąż w fazie rozwoju.

Ofiary mogą nie otrzymać niezbędnych kluczy deszyfrujących lub oprogramowania nawet po dokonaniu płatności żądanej przez atakujących. Dlatego zdecydowanie odradza się płacenie okupu, ponieważ odzyskanie zaszyfrowanych plików nie jest gwarantowane, a także służy wspieraniu działalności przestępczej.

Użytkownicy powinni podjąć środki w celu ochrony swoich danych przed zagrożeniami, takimi jak GAZPROM Ransomware

Najlepsze środki, jakie użytkownicy mogą podjąć, aby chronić swoje urządzenia i dane przed infekcjami ransomware, obejmują połączenie działań technicznych i nietechnicznych. Użytkownicy mogą zacząć od wdrożenia silnych środków bezpieczeństwa, takich jak instalacja i utrzymywanie aktualnego oprogramowania chroniącego przed złośliwym oprogramowaniem i zapór ogniowych, stosowanie złożonych haseł i uwierzytelnianie dwuskładnikowe oraz aktualizowanie oprogramowania i systemów operacyjnych.

Użytkownicy powinni również zachować czujność podczas otwierania wiadomości e-mail, załączników lub klikania linków z nieznanych lub podejrzanych źródeł. Zaleca się unikanie pobierania plików z niezaufanych stron internetowych lub torrentów. Istotne jest również regularne tworzenie kopii zapasowych ważnych danych i przechowywanie ich w bezpiecznych lokalizacjach, które nie są połączone z Internetem ani głównym systemem komputerowym.

Ponadto użytkownicy powinni zapoznać się z typowymi taktykami ransomware i być świadomi nowych zagrożeń. Pozostając na bieżąco i zachowując ostrożność, użytkownicy mogą uniknąć padania ofiarą taktyk socjotechnicznych lub innych powszechnych metod ataków ransomware. W przypadku ataku użytkownicy powinni natychmiast odizolować zainfekowany system od sieci, aby zapobiec rozprzestrzenianiu się oprogramowania ransomware na inne urządzenia.

Ogólnie rzecz biorąc, zapobieganie infekcjom ransomware wymaga połączenia środków technicznych i nietechnicznych, w tym wdrożenia silnych środków bezpieczeństwa, zachowania ostrożności podczas otwierania wiadomości e-mail i załączników, regularnego tworzenia kopii zapasowych oraz bycia na bieżąco z nowymi zagrożeniami.

Żądanie okupu przedstawione ofiarom GAZPROM Ransomware to:

'Twoje pliki zostały zaszyfrowane!
Potrzebujesz przywrócenia? Skontaktuj się z nami:

Telegram @gazpromlock

Nie używaj oprogramowania stron trzecich do przywracania danych!
Nie modyfikuj ani nie zmieniaj nazw zaszyfrowanych plików!
Odszyfrowanie plików przy pomocy stron trzecich może spowodować wzrost ceny.
Dodają swoją opłatę do naszej i zwykle zawodzą lub możesz stać się ofiarą oszustwa.

Gwarantujemy całkowitą anonimowość i możemy dostarczyć dowód i
gwarancje z naszej strony i nasi najlepsi fachowcy zrobią wszystko do odbudowy
ale proszę nie ingerować bez nas.

Jeśli nie skontaktujesz się z nami w ciągu 24 godzin od zaszyfrowania plików - cena będzie wyższa.

Twój klucz odszyfrowywania:

GAZPROM”