GAZPROM Ransomware
Kibernetski kriminalci so sprožili novo grozečo grožnjo zlonamerne programske opreme, ki jo spremljajo kot GAZPROM Ransomware. Če ji uspe uspešno okužiti ciljni sistem, bo GAZPROM Ransomware začela šifrirati tam najdene podatke. Cilj napadalcev je zahtevati plačilo odkupnine za naknadno dešifriranje zaklenjenih datotek.
Imena vseh šifriranih datotek bodo spremenjena tako, da jim bo dodana končnica ".GAZPROM". Na primer, datoteka s prvotnim imenom »1.jpg« bi bila preimenovana v »1.jpg.GAZPROM«, »2.pdf« v »2.pdf.GAZPROM« in tako naprej za vse prizadete datoteke.
Ko je postopek šifriranja končan, bo GAZPROM Ransomware odprl pojavno okno in spustil datoteko HTML na okuženo napravo. Oba bosta vsebovala enako obvestilo o odkupnini s podrobnostmi o zahtevah napadalcev. Pojavno okno ima naslov »GAZPROM_DECRYPT.hta«, datoteka HTML pa se imenuje »DECRYPT_GAZPROM.html«.
Izsiljevalska programska oprema GAZPROM je bila razvita z uporabo razkrite izvorne kode izsiljevalske programske opreme CONTI . Koda je bila javnosti posredovana leta 2022 in od takrat jo je veliko akterjev groženj izkoristilo za ustvarjanje lastnih zlonamernih različic.
Kazalo
GAZPROM Ransomware lahko popolnoma zaklene datoteke žrtev
Kratek povzetek izsiljevalske programske opreme GAZPROM razkriva, da deluje tako, da šifrira datoteke žrtev in nato določi plačilo v zameno za dešifriranje prizadetih datotek. Opomba o odkupnini žrtve svari pred spreminjanjem šifriranih datotek ali uporabo orodij za dešifriranje tretjih oseb, saj lahko povzroči, da podatkov ne bo mogoče dešifrirati.
Poleg tega sporočilo opozori žrtve, da bi lahko zaradi iskanja pomoči pri tretjih osebah bile prevarante ali utrpele večjo finančno izgubo. Opomba nadalje navaja, da je treba plačati odkupnino za dešifriranje šifriranih podatkov in da se bo znesek, ki ga je treba plačati, povečal, če žrtev ne vzpostavi stika z napadalci v 24 urah.
Običajno je malo verjetno, da bo dešifriranje prizadetih podatkov uspešno brez vpletenosti kibernetskih kriminalcev, ki so izvedli napad. Vendar pa lahko obstajajo nekatere izjeme v primerih, ko je izsiljevalska programska oprema močno poškodovana ali je še v razvoju.
Žrtve morda ne bodo prejele potrebnih ključev za dešifriranje ali programske opreme niti po plačilu, ki ga zahtevajo napadalci. Zato je zelo odsvetovano plačilo odkupnine, saj obnovitev šifriranih datotek ni zagotovljena, služi pa tudi za podporo kriminalnim dejavnostim.
Uporabniki bi morali sprejeti ukrepe za zaščito svojih podatkov pred grožnjami, kot je izsiljevalska programska oprema GAZPROM
Najboljši ukrepi, ki jih lahko uporabniki sprejmejo za zaščito svojih naprav in podatkov pred okužbami z izsiljevalsko programsko opremo, vključujejo kombinacijo tehničnih in netehničnih dejanj. Uporabniki lahko začnejo z izvajanjem strogih varnostnih ukrepov, kot je namestitev in vzdrževanje posodobljene programske opreme za zaščito pred zlonamerno programsko opremo in požarnih zidov, uporaba kompleksnih gesel in dvofaktorske avtentikacije ter vzdrževanje posodobljene programske opreme in operacijskih sistemov.
Uporabniki morajo biti pozorni tudi pri odpiranju e-poštnih sporočil, priponk ali klikanju povezav iz neznanih ali sumljivih virov. Priporočljivo je, da se izogibate prenašanju datotek s spletnih mest, ki jim ne zaupate, ali torrentov. Prav tako je ključnega pomena ustvarjanje rednih varnostnih kopij pomembnih podatkov in njihovo shranjevanje na varnih lokacijah, ki niso povezane z internetom ali glavnim računalniškim sistemom.
Poleg tega bi se morali uporabniki poučiti o pogostih taktikah izsiljevalske programske opreme in se zavedati novih groženj. Če ostanejo obveščeni in previdni, se lahko uporabniki izognejo, da bi postali žrtve taktik socialnega inženiringa ali drugih običajnih metod napadov izsiljevalske programske opreme. V primeru napada morajo uporabniki prizadeti sistem takoj izolirati od omrežja, da preprečijo širjenje izsiljevalske programske opreme na druge naprave.
Na splošno je za preprečevanje okužb z izsiljevalsko programsko opremo potrebna kombinacija tehničnih in netehničnih ukrepov, vključno z izvajanjem strogih varnostnih ukrepov, previdnostjo pri odpiranju e-poštnih sporočil in prilog, ustvarjanjem rednih varnostnih kopij in obveščanjem o novih grožnjah.
Poročilo o odkupnini, predstavljeno žrtvam GAZPROM Ransomware, je:
'Vaše datoteke so šifrirane!
Potrebujete obnovitev? Kontaktiraj nas:Telegram @gazpromlock
Za obnovitev podatkov ne uporabljajte programske opreme tretjih oseb!
Ne spreminjajte in preimenujte šifriranih datotek!
Dešifriranje vaših datotek s pomočjo tretjih oseb lahko povzroči zvišanje cene.
Svojo pristojbino dodajo naši in običajno ne uspejo ali pa postanete žrtev prevare.Zagotavljamo popolno anonimnost in vam lahko zagotovimo dokaze in
garancije z naše strani in naši najboljši strokovnjaki naredijo vse za obnovo
vendar prosim, ne posegajte brez nas.Če nas ne kontaktirate v 24 urah od šifriranja datotek - bo cena višja.
Vaš ključ za dešifriranje:
GAZPROM'
GAZPROM Ransomware Video
Nasvet: Obrnite zvok ON in si ogledate video v Full Screen načinu.
