Ransomware GAZPROM
Kriminelët kibernetikë kanë lëshuar një kërcënim të ri kërcënues malware të gjurmuar si GAZPROM Ransomware. Nëse arrin të infektojë me sukses një sistem të synuar, GAZPROM Ransomware do të fillojë të kodojë të dhënat e gjetura atje. Qëllimi i sulmuesve është të kërkojnë pagesën e një shpërblimi për deshifrimin e mëvonshëm të skedarëve të kyçur.
Emrat e të gjithë skedarëve të koduar do të modifikohen nëpërmjet shtimit të shtesës ".GAZPROM". Për shembull, një skedar i quajtur fillimisht "1.jpg" do të riemërohej në "1.jpg.GAZPROM", "2.pdf" në "2.pdf.GAZPROM" dhe kështu me radhë për të gjithë skedarët e prekur.
Pasi të përfundojë procesi i enkriptimit, GAZPROM Ransomware do të hapë një dritare pop-up dhe do të lëshojë një skedar HTML në pajisjen e infektuar. Të dyja do të përmbajnë një shënim identik shpërblimi që detajon kërkesat e sulmuesve. Dritarja kërcyese titullohet 'GAZPROM_DECRYPT.hta' dhe skedari HTML quhet 'DECRYPT_GAZPROM.html.'
GAZPROM Ransomware u zhvillua duke përdorur kodin burimor të rrjedhur të CONTI Ransomware . Kodi iu dha publikut në vitin 2022 dhe që atëherë, shumë aktorë të kërcënimit e kanë shfrytëzuar atë për të krijuar variantet e tyre me qëllim të keq.
Tabela e Përmbajtjes
Ransomware GAZPROM mund të bllokojë plotësisht skedarët e viktimave
Një përmbledhje e shkurtër e ransomware-it GAZPROM zbulon se ai funksionon duke enkriptuar skedarët e viktimave dhe më pas duke përcaktuar pagesën në këmbim të deshifrimit të skedarëve të prekur. Shënimi i shpërblesës paralajmëron viktimat kundër modifikimit të skedarëve të koduar ose përdorimit të mjeteve të deshifrimit të palëve të treta, pasi mund të rezultojë që të dhënat të bëhen të padekriptueshme.
Për më tepër, mesazhi paralajmëron viktimat se kërkimi i ndihmës nga burime të palëve të treta mund të rezultojë që ato të mashtrohen ose të përjetojnë humbje më të mëdha financiare. Shënimi më tej tregon se duhet të bëhet një pagesë shpërblimi për deshifrimin e të dhënave të koduara dhe se shuma që do të paguhet do të rritet nëse viktima nuk arrin të kontaktojë me sulmuesit brenda 24 orëve.
Në mënyrë tipike, ka shumë pak gjasa që deshifrimi i të dhënave të prekura të jetë i suksesshëm pa përfshirjen e kriminelëve kibernetikë që ekzekutuan sulmin. Megjithatë, mund të ketë disa përjashtime në rastet kur ransomware është me të meta të thella ose ende në zhvillim.
Viktimat mund të mos marrin çelësat ose softuerin e nevojshëm të deshifrimit edhe pasi të kenë bërë pagesën e kërkuar nga sulmuesit. Prandaj, këshillohet shumë kundër pagesës së shpërblimit, pasi rikuperimi i skedarëve të koduar nuk është i garantuar dhe shërben gjithashtu për të mbështetur aktivitetet kriminale.
Përdoruesit duhet të marrin masa për të mbrojtur të dhënat e tyre nga kërcënimet si Ransomware GAZPROM
Masat më të mira që përdoruesit mund të marrin për të mbrojtur pajisjet dhe të dhënat e tyre nga infeksionet e ransomware përfshijnë një kombinim të veprimeve teknike dhe jo-teknike. Përdoruesit mund të fillojnë duke zbatuar masa të forta sigurie, të tilla si instalimi dhe mirëmbajtja e softuerit dhe mureve të zjarrit të përditësuar anti-malware, përdorimi i fjalëkalimeve komplekse dhe vërtetimi me dy faktorë, dhe mirëmbajtja e softuerit dhe sistemeve operative të tyre të përditësuar.
Përdoruesit duhet të jenë gjithashtu vigjilentë kur hapin email, bashkëngjitje ose klikojnë në lidhje nga burime të panjohura ose të dyshimta. Këshillohet që të shmangni shkarkimin e skedarëve nga faqet e internetit të pabesueshme ose torrentët. Është gjithashtu thelbësore të krijohen kopje rezervë të rregullt të të dhënave të rëndësishme dhe t'i ruani ato në vende të sigurta që nuk janë të lidhura me internetin ose sistemin kryesor kompjuterik.
Për më tepër, përdoruesit duhet të edukojnë veten për taktikat e zakonshme të ransomware dhe të jenë të vetëdijshëm për kërcënimet e reja. Duke qëndruar të informuar dhe të kujdesshëm, përdoruesit mund të shmangin të bien viktimë e taktikave të inxhinierisë sociale ose metodave të tjera të zakonshme të sulmeve ransomware. Në rast sulmi, përdoruesit duhet të izolojnë sistemin e prekur nga rrjeti menjëherë për të parandaluar përhapjen e ransomware në pajisje të tjera.
Në përgjithësi, parandalimi i infeksioneve të ransomware kërkon një kombinim masash teknike dhe jo-teknike, duke përfshirë zbatimin e masave të forta sigurie, të qenit të kujdesshëm kur hapni emailet dhe bashkëngjitjet, krijimin e rezervave të rregullta dhe qëndrimin e informuar për kërcënimet e reja.
Shënimi i shpërblimit të paraqitur për viktimat e GAZPROM Ransomware është:
'Skedarët tuaj janë të koduar!
Keni nevojë për restaurim? Na kontaktoni:Telegram @gazpromlock
Mos përdorni asnjë softuer të palës së tretë për të rivendosur të dhënat tuaja!
Mos modifikoni dhe riemërtoni skedarët e enkriptuar!
Deshifrimi i skedarëve tuaj me ndihmën e palëve të treta mund të shkaktojë rritje të çmimit.
Ata shtojnë tarifën e tyre tek ne dhe zakonisht dështojnë ose ju mund të bëheni viktimë e një mashtrimi.Ne garantojmë anonimitet të plotë dhe mund t'ju ofrojmë prova dhe
garancitë nga ana jonë dhe specialistët tanë më të mirë bëjnë gjithçka për restaurim
por ju lutem mos ndërhyni pa ne.Nëse nuk na kontaktoni brenda 24 orëve nga enkriptimi i skedarëve tuaj - çmimi do të jetë më i lartë.
Çelësi juaj i deshifrimit:
GAZPROM'
Ransomware GAZPROM Video
Këshillë: Kthejeni tingullin tuaj dhe të shikojnë video në mënyrë të plotë ekran.
