GAZPROM Ransomware
Kyberzločinci rozpútali novú hrozivú malvérovú hrozbu sledovanú ako GAZPROM Ransomware. Ak sa mu podarí úspešne infikovať cieľový systém, GAZPROM Ransomware začne šifrovať tam nájdené údaje. Cieľom útočníkov je požadovať zaplatenie výkupného za následné dešifrovanie uzamknutých súborov.
Všetky šifrované súbory budú mať upravené názvy pridaním prípony „.GAZPROM“. Napríklad súbor pôvodne s názvom „1.jpg“ by sa premenoval na „1.jpg.GAZPROM“, „2.pdf“ na „2.pdf.GAZPROM“ atď. pre všetky ovplyvnené súbory.
Po dokončení procesu šifrovania GAZPROM Ransomware otvorí vyskakovacie okno a umiestni súbor HTML na infikované zariadenie. Obe budú obsahovať identickú výkupnú poznámku s podrobnosťami o požiadavkách útočníkov. Vyskakovacie okno má názov „GAZPROM_DECRYPT.hta“ a súbor HTML má názov „DECRYPT_GAZPROM.html“.
GAZPROM Ransomware bol vyvinutý pomocou uniknutého zdrojového kódu CONTI Ransomware . Kód bol poskytnutý verejnosti v roku 2022 a odvtedy ho mnohí aktéri hrozieb zneužili na vytvorenie vlastných škodlivých variantov.
Obsah
GAZPROM Ransomware dokáže úplne uzamknúť súbory obetí
Krátke zhrnutie ransomvéru GAZPROM odhaľuje, že funguje tak, že šifruje súbory obetí a potom stanovuje platbu výmenou za dešifrovanie postihnutých súborov. Výkupné varuje obete pred úpravou zašifrovaných súborov alebo používaním dešifrovacích nástrojov tretích strán, pretože by to mohlo viesť k tomu, že údaje sa stanú nedešifrovateľnými.
Okrem toho správa upozorňuje obete, že hľadanie pomoci od zdrojov tretích strán môže viesť k ich podvodu alebo väčšej finančnej strate. V poznámke sa ďalej uvádza, že za dešifrovanie zašifrovaných údajov je potrebné zaplatiť výkupné a že suma, ktorá sa má zaplatiť, sa zvýši, ak sa obeti nepodarí kontaktovať útočníkov do 24 hodín.
Typicky je veľmi nepravdepodobné, že dešifrovanie zasiahnutých údajov môže byť úspešné bez zapojenia kyberzločincov, ktorí vykonali útok. Môžu však existovať určité výnimky v prípadoch, keď je ransomvér hlboko chybný alebo sa stále vyvíja.
Obete nemusia dostať potrebné dešifrovacie kľúče alebo softvér ani po vykonaní platby, ktorú útočníci požadovali. Preto sa dôrazne neodporúča platiť výkupné, pretože obnovenie zašifrovaných súborov nie je zaručené a tiež slúži na podporu kriminálnych aktivít.
Používatelia by mali prijať opatrenia na ochranu svojich údajov pred hrozbami, ako je ransomvér GAZPROM
Najlepšie opatrenia, ktoré môžu používatelia prijať na ochranu svojich zariadení a údajov pred infekciou ransomware, zahŕňajú kombináciu technických a netechnických akcií. Používatelia môžu začať implementáciou silných bezpečnostných opatrení, ako je inštalácia a údržba aktualizovaného antimalvérového softvéru a brán firewall, používanie zložitých hesiel a dvojfaktorovej autentifikácie a udržiavanie ich softvéru a operačných systémov v aktuálnom stave.
Používatelia by tiež mali byť ostražití pri otváraní e-mailov, príloh alebo klikaní na odkazy z neznámych alebo podozrivých zdrojov. Je vhodné vyhnúť sa sťahovaniu súborov z nedôveryhodných webových stránok alebo torrentov. Je tiež dôležité vytvárať pravidelné zálohy dôležitých údajov a ukladať ich na bezpečné miesta, ktoré nie sú pripojené k internetu alebo hlavnému počítačovému systému.
Okrem toho by sa používatelia mali vzdelávať o bežných taktikách ransomvéru a mali by si byť vedomí nových hrozieb. Ak budú používatelia informovaní a opatrní, môžu sa vyhnúť tomu, aby sa stali obeťami taktík sociálneho inžinierstva alebo iných bežných metód ransomvérových útokov. V prípade útoku by používatelia mali okamžite izolovať postihnutý systém od siete, aby zabránili šíreniu ransomvéru do iných zariadení.
Celkovo si prevencia ransomvérových infekcií vyžaduje kombináciu technických a netechnických opatrení vrátane implementácie silných bezpečnostných opatrení, opatrnosti pri otváraní e-mailov a príloh, vytváraní pravidelných záloh a informovaní o nových hrozbách.
Poznámka o výkupnom prezentovaná obetiam GAZPROM Ransomware je:
'Vaše súbory boli zašifrované!
Potrebujete obnoviť? Kontaktuj nás:Telegram @gazpromlock
Na obnovu údajov nepoužívajte žiadny softvér tretích strán!
Neupravujte a nepremenovávajte šifrované súbory!
Dešifrovanie vašich súborov pomocou tretích strán môže spôsobiť zvýšenie ceny.
Pripočítajú svoj poplatok k nášmu a zvyčajne zlyhajú alebo sa môžete stať obeťou podvodu.Garantujeme úplnú anonymitu a môžeme vám poskytnúť dôkaz a
záruky z našej strany a naši najlepší špecialisti robia všetko pre obnovu
ale prosím nezasahujte bez nás.Ak nás nebudete kontaktovať do 24 hodín od zašifrovania vašich súborov - cena bude vyššia.
Váš dešifrovací kľúč:
GAZPROM'
GAZPROM Ransomware Video
Tip: Zapnite si zvuk a sledujte video v režime celej obrazovky .
