GAZPROM Ransomware

Până în Mezo în Ransomware

Tradu in:

Criminalii cibernetici au dezlănțuit o nouă amenințare malware, urmărită ca GAZPROM Ransomware. Dacă reușește să infecteze cu succes un sistem vizat, GAZPROM Ransomware va începe să cripteze datele găsite acolo. Scopul atacatorilor este de a cere plata unei răscumpări pentru decriptarea ulterioară a fișierelor blocate.

Toate fișierele criptate vor avea numele modificate prin adăugarea extensiei „.GAZPROM”. De exemplu, un fișier denumit inițial „1.jpg” va fi redenumit în „1.jpg.GAZPROM”, „2.pdf” în „2.pdf.GAZPROM” și așa mai departe pentru toate fișierele afectate.

Odată ce procesul de criptare este finalizat, GAZPROM Ransomware va deschide o fereastră pop-up și va arunca un fișier HTML pe dispozitivul infectat. Ambele vor conține o notă de răscumpărare identică care detaliază cererile atacatorilor. Fereastra pop-up este intitulată „GAZPROM_DECRYPT.hta”, iar fișierul HTML se numește „DECRYPT_GAZPROM.html”.

GAZPROM Ransomware a fost dezvoltat folosind codul sursă scurs al ransomware-ului CONTI . Codul a fost oferit publicului în 2022 și, de atunci, mulți actori de amenințări l-au exploatat pentru a-și crea propriile variante rău intenționate.

Cuprins

Ransomware-ul GAZPROM poate bloca complet fișierele victimelor

Un scurt rezumat al ransomware-ului GAZPROM dezvăluie că acesta funcționează prin criptarea fișierelor victimelor și apoi stipularea plății în schimbul decriptării fișierelor afectate. Nota de răscumpărare avertizează victimele împotriva modificării fișierelor criptate sau a folosirii instrumentelor de decriptare terță parte, deoarece ar putea duce la ca datele să devină necriptabile.

În plus, mesajul avertizează victimele că solicitarea de asistență de la surse terțe ar putea duce la înșelătorie sau la pierderi financiare mai mari. Nota mai indică faptul că trebuie efectuată o plată de răscumpărare pentru decriptarea datelor criptate și că suma care trebuie plătită va crește dacă victima nu reușește să contacteze atacatorii în 24 de ore.

De obicei, este foarte puțin probabil ca decriptarea datelor afectate să aibă succes fără implicarea infractorilor cibernetici care au executat atacul. Cu toate acestea, pot exista unele excepții în cazurile în care ransomware-ul este profund defecte sau este încă în dezvoltare.

Este posibil ca victimele să nu primească cheile de decriptare sau software-ul necesar chiar și după efectuarea plății cerute de atacatori. Prin urmare, este recomandat să nu plătiți răscumpărarea, deoarece recuperarea fișierelor criptate nu este garantată și, de asemenea, servește la sprijinirea activităților criminale.

Utilizatorii ar trebui să ia măsuri pentru a-și proteja datele de amenințări precum ransomware-ul GAZPROM

Cele mai bune măsuri pe care utilizatorii le pot lua pentru a-și proteja dispozitivele și datele de infecțiile cu ransomware implică o combinație de acțiuni tehnice și non-tehnice. Utilizatorii pot începe prin a implementa măsuri de securitate puternice, cum ar fi instalarea și menținerea software-ului și firewall-urilor anti-malware actualizate, utilizarea parolelor complexe și autentificarea cu doi factori și menținerea la zi a software-ului și a sistemelor de operare.

De asemenea, utilizatorii ar trebui să fie vigilenți atunci când deschid e-mailuri, atașamente sau fac clic pe linkuri din surse necunoscute sau suspecte. Este recomandabil să evitați descărcarea fișierelor de pe site-uri web sau torrente nede încredere. De asemenea, este esențial să creați copii de rezervă regulate ale datelor importante și să le stocați în locații sigure care nu sunt conectate la internet sau la sistemul informatic principal.

În plus, utilizatorii ar trebui să se educe cu privire la tacticile obișnuite ale ransomware-ului și să rămână conștienți de noile amenințări. Rămânând informați și precauți, utilizatorii pot evita să cadă victima tacticilor de inginerie socială sau a altor metode comune de atacuri ransomware. În cazul unui atac, utilizatorii ar trebui să izoleze imediat sistemul afectat de rețea pentru a preveni diseminarea ransomware-ului pe alte dispozitive.

În general, prevenirea infecțiilor cu ransomware necesită o combinație de măsuri tehnice și non-tehnice, inclusiv implementarea unor măsuri de securitate puternice, prudență atunci când deschideți e-mailuri și atașamente, crearea unor copii de rezervă regulate și rămânerea la curent cu noile amenințări.

Nota de răscumpărare prezentată victimelor GAZPROM Ransomware este:

„Fișierele dumneavoastră au fost criptate!
Aveți nevoie de restaurare? Contactaţi-ne:

Telegram @gazpromlock

Nu utilizați niciun software terță parte pentru a vă restaura datele!
Nu modificați și redenumiți fișierele criptate!
Decriptarea fișierelor cu ajutorul unor terțe părți poate duce la creșterea prețului.
Își adaugă taxa la noi și de obicei eșuează sau poți deveni victima unei escrocherii.

Vă garantăm anonimatul complet și vă putem oferi dovezi și
garanțiile din partea noastră și cei mai buni specialiști ai noștri fac totul pentru restaurare
dar vă rog să nu interveniți fără noi.

Dacă nu ne contactați în 24 de ore de la criptarea fișierelor - prețul va fi mai mare.

Cheia dvs. de decriptare:

GAZPROM'