GAZPROM Ransomware

Por Mezo em Ransomware

Traduzir Para:

Os cibercriminosos lançaram uma nova ameaça de malware rastreada como GAZPROM Ransomware. Se conseguir infectar um sistema de destino com sucesso, o GAZPROM Ransomware começará a criptografar os dados encontrados lá. O objetivo dos invasores é exigir o pagamento de um resgate para a posterior descriptografia dos arquivos bloqueados.

Todos os arquivos criptografados terão seus nomes modificados por meio da adição da extensão ".GAZPROM" a eles. Por exemplo, um arquivo inicialmente denominado '1.jpg' seria renomeado para '1.jpg.GAZPROM', '2.pdf' para '2.pdf.GAZPROM' e assim por diante para todos os arquivos afetados.

Assim que o processo de criptografia for concluído, o GAZPROM Ransomware abrirá uma janela pop-up e colocará um arquivo HTML no dispositivo infectado. Ambos conterão uma nota de resgate idêntica detalhando as demandas dos invasores. A janela pop-up é intitulada 'GAZPROM_DECRYPT.hta' e o arquivo HTML é denominado 'DECRYPT_GAZPROM.html.'

O GAZPROM Ransomware foi desenvolvido usando o código-fonte vazado do CONTI Ransomware. O código foi disponibilizado ao público em 2022 e, desde então, muitos agentes de ameaças o exploraram para criar suas próprias variantes maliciosas.

Índice

O GAZPROM Ransomware pode Bloquear Completamente os Arquivos das Vítimas

Um breve resumo do GAZPROM ransomware revela que ele opera criptografando os arquivos das vítimas e estipulando o pagamento em troca da descriptografia dos arquivos afetados. A nota de resgate adverte as vítimas contra a modificação dos arquivos criptografados ou o uso de ferramentas de descriptografia de terceiros, pois isso pode resultar na impossibilidade de descriptografar os dados.

Além disso, a mensagem alerta as vítimas de que buscar ajuda de fontes de terceiros pode resultar em fraudes ou em maiores perdas financeiras. A nota indica ainda que um resgate deve ser feito para a descriptografia dos dados criptografados e que o valor a ser pago aumentará se a vítima não conseguir entrar em contato com os invasores em 24 horas.

Normalmente, é altamente improvável que a descriptografia dos dados afetados seja bem-sucedida sem o envolvimento dos cibercriminosos que executaram o ataque. No entanto, pode haver algumas exceções nos casos em que o ransomware apresenta falhas profundas ou ainda está em desenvolvimento.

As vítimas podem não receber as chaves ou software de descriptografia necessários, mesmo depois de efetuar o pagamento exigido pelos invasores. Portanto, é altamente desaconselhável pagar o resgate, pois a recuperação dos arquivos criptografados não é garantida e também serve para apoiar atividades criminosas.

Os Usuários Devem Tomar Medidas para Proteger os Seus Dados contra Ameaças como o GAZPROM Ransomware

As melhores medidas que os usuários podem tomar para proteger seus dispositivos e dados contra infecções por ransomware envolvem uma combinação de ações técnicas e não técnicas. Os usuários podem começar implementando fortes medidas de segurança, como instalar e manter software antimalware e firewalls atualizados, usar senhas complexas e autenticação de dois fatores e manter seus softwares e sistemas operacionais atualizados.

Os usuários também devem estar atentos ao abrir e-mails, anexos ou clicar em links de fontes desconhecidas ou suspeitas. É aconselhável evitar o download de arquivos de sites ou torrents não confiáveis. Também é crucial criar backups regulares de dados importantes e armazená-los em locais seguros que não estejam conectados à Internet ou ao sistema principal do computador.

Além disso, os usuários devem se informar sobre as táticas comuns de ransomware e permanecer cientes das novas ameaças. Mantendo-se informados e cautelosos, os usuários podem evitar ser vítimas de táticas de engenharia social ou outros métodos comuns de ataques de ransomware. Em caso de ataque, os usuários devem isolar o sistema afetado da rede imediatamente para evitar que o ransomware se espalhe para outros dispositivos.

No geral, a prevenção de infecções por ransomware requer uma combinação de medidas técnicas e não técnicas, incluindo a implementação de fortes medidas de segurança, cautela ao abrir e-mails e anexos, criar backups regulares e manter-se informado sobre novas ameaças.

A nota de resgate apresentada às vítimas do GAZPROM Ransomware diz:

'Seus arquivos foram criptografados!
Precisa restaurar? Contate-nos:

Telegrama @gazpromlock

Não use nenhum software de terceiros para restaurar seus dados!
Não modifique e renomeie arquivos criptografados!
Descriptografar seus arquivos com a ajuda de terceiros pode aumentar o preço.
Eles adicionam sua taxa à nossa e geralmente falham ou você pode se tornar vítima de um golpe.

Garantimos total anonimato e podemos fornecer-lhe provas e
garantias da nossa parte e os nossos melhores especialistas fazem tudo para restaurar
mas, por favor, não deve interferir sem nós.

Se você não entrar em contato conosco dentro de 24 horas após criptografar seus arquivos, o preço será mais alto.

Sua chave de descriptografia:

GAZPROM'