Попусти за више лиценци
Threat Database Ransomware ГАЗПРОМ Рансомваре

ГАЗПРОМ Рансомваре

До Mezo. у Ransomware
Преведи на:
Српски

Сајбер криминалци су покренули нову претњу од малвера праћену као ГАЗПРОМ Рансомваре. Ако успе да успешно зарази циљани систем, ГАЗПРОМ Рансомваре ће почети да шифрује податке који се тамо налазе. Циљ нападача је да захтевају плаћање откупнине за накнадну дешифровање закључаних датотека.

Имена свих шифрованих датотека ће бити измењена додавањем екстензије „.ГАЗПРОМ“. На пример, датотека првобитно названа '1.јпг' би била преименована у '1.јпг.ГАЗПРОМ', '2.пдф' у '2.пдф.ГАЗПРОМ' и тако даље за све погођене датотеке.

Када се процес шифровања заврши, ГАЗПРОМ Рансомваре ће отворити искачући прозор и испустити ХТМЛ датотеку на заражени уређај. Оба ће садржати идентичну белешку о откупнини са детаљима о захтевима нападача. Искачући прозор је насловљен „ГАЗПРОМ_ДЕЦРИПТ.хта“, а ХТМЛ датотека је названа „ДЕЦРИПТ_ГАЗПРОМ.хтмл“.

ГАЗПРОМ Рансомваре је развијен коришћењем процурелог изворног кода ЦОНТИ Рансомваре-а . Код је представљен јавности 2022. године и од тада су га многи актери претњи искористили да креирају сопствене злонамерне варијанте.

ГАЗПРОМ Рансомваре може у потпуности да закључа датотеке жртава

Кратак резиме ГАЗПРОМ рансомваре-а открива да он функционише тако што шифрује датотеке жртава, а затим предвиђа плаћање у замену за дешифровање захваћених датотека. Обавештење о откупнини упозорава жртве да не мењају шифроване датотеке или користе алате за дешифровање трећих страна јер би то могло довести до тога да подаци постану недешифровани.

Поред тога, порука упозорава жртве да тражење помоћи од извора трећих страна може довести до тога да буду преварене или да доживе већи финансијски губитак. У напомени се даље наводи да се мора платити откупнина за дешифровање шифрованих података и да ће се износ који треба платити повећати ако жртва не контактира нападаче у року од 24 сата.

Обично је мало вероватно да дешифровање погођених података може бити успешно без учешћа сајбер криминалаца који су извршили напад. Међутим, могу постојати неки изузеци у случајевима када је рансомваре дубоко погрешан или је још увек у развоју.

Жртве можда неће добити неопходне кључеве за дешифровање или софтвер чак ни након уплате коју захтевају нападачи. Због тога се веома препоручује да не плаћате откупнину јер опоравак шифрованих датотека није загарантован, а такође служи и за подршку криминалним активностима.

Корисници би требало да предузму мере да заштите своје податке од претњи као што је ГАЗПРОМ Рансомваре

Најбоље мере које корисници могу да предузму да заштите своје уређаје и податке од рансомваре инфекција укључују комбинацију техничких и нетехничких радњи. Корисници могу почети применом јаких безбедносних мера, као што су инсталирање и одржавање ажурираног софтвера за заштиту од малвера и заштитних зидова, коришћењем сложених лозинки и двофакторске аутентификације, као и одржавањем свог софтвера и оперативних система ажурним.

Корисници такође треба да буду опрезни када отварају мејлове, прилоге или кликћу на линкове из непознатих или сумњивих извора. Препоручљиво је избегавати преузимање датотека са непоузданих веб локација или торрента. Такође је кључно правити редовне резервне копије важних података и чувати их на безбедним локацијама које нису повезане са интернетом или главним рачунарским системом.

Поред тога, корисници би требало да се образују о уобичајеним тактикама рансомваре-а и да остану свесни нових претњи. Ако остану информисани и опрезни, корисници могу да избегну да буду жртве тактика друштвеног инжењеринга или других уобичајених метода напада рансомвера. У случају напада, корисници треба да одмах изолују погођени систем из мреже како би спречили да се рансомваре шири на друге уређаје.

Све у свему, спречавање инфекција рансомвером захтева комбинацију техничких и нетехничких мера, укључујући примену јаких безбедносних мера, опрез при отварању е-порука и прилога, прављење редовних резервних копија и информисање о новим претњама.

Обавештење о откупнини представљено жртвама ГАЗПРОМ Рансомваре-а је:

„Ваше датотеке су шифроване!
Требате рестаурацију? Контактирајте нас:

Телеграм @газпромлоцк

Не користите софтвер треће стране за враћање ваших података!
Немојте мењати и преименовати шифроване датотеке!
Дешифровање ваших датотека уз помоћ трећих страна може довести до повећања цене.
Они додају своју накнаду нашој и обично не успеју или можете постати жртва преваре.

Гарантујемо потпуну анонимност и можемо вам пружити доказ и
гаранције са наше стране и наши најбољи стручњаци чине све за рестаурацију
али молим вас да се не мешате без нас.

Ако нас не контактирате у року од 24 сата од шифровања ваших датотека - цена ће бити већа.

Ваш кључ за дешифровање:

ГАЗПРОМ'

ГАЗПРОМ Рансомваре Видео

Савет: Укључите звук и гледајте видео у режиму целог екрана .

У тренду

Најгледанији

Превара е-поште 'Геек Скуад'

Phishing, Spam
15,882
Геек Скуад, популарни провајдер техничке подршке, постао је жртва пхисхинг преваре под називом Геек Скуад Емаил превара. Ова превара са техничком подршком користи лажне е-поруке које преваре људе да дају своје личне податке, као што су подаци о кредитној картици, адресе е-поште, па чак и бројеви социјалног осигурања. У овом чланку ћемо разговарати о самој превари, како она изгледа, одакле...
Учитавање...