GAZPROM Ransomware
Cyberkriminella har släppt lös ett nytt hotande skadlig programvara som spåras som GAZPROM Ransomware. Om det lyckas infektera ett riktat system framgångsrikt kommer GAZPROM Ransomware att börja kryptera data som finns där. Målet för angriparna är att kräva betalning av en lösensumma för den efterföljande dekrypteringen av de låsta filerna.
Alla krypterade filer kommer att få sina namn ändrade genom tillägget av tillägget ".GAZPROM" till dem. Till exempel skulle en fil som ursprungligen hette '1.jpg' bytas om till '1.jpg.GAZPROM', '2.pdf' till '2.pdf.GAZPROM' och så vidare för alla berörda filer.
När krypteringsprocessen är klar kommer GAZPROM Ransomware att öppna ett popup-fönster och släppa en HTML-fil på den infekterade enheten. Båda kommer att innehålla en identisk lösennota som beskriver angriparnas krav. Popup-fönstret heter 'GAZPROM_DECRYPT.hta' och HTML-filen heter 'DECRYPT_GAZPROM.html.'
GAZPROM Ransomware utvecklades med den läckta källkoden för CONTI Ransomware . Koden gavs till allmänheten 2022, och sedan dess har många hotaktörer utnyttjat den för att skapa sina egna skadliga varianter.
Innehållsförteckning
GAZPROM Ransomware kan helt låsa offers filer
En kort sammanfattning av GAZPROM ransomware avslöjar att den fungerar genom att kryptera offrens filer och sedan fastställa betalning i utbyte mot dekrypteringen av de drabbade filerna. Lösenedeln varnar offer för att modifiera de krypterade filerna eller använda tredjeparts dekrypteringsverktyg eftersom det kan leda till att data blir okrypterbar.
Dessutom varnar meddelandet offer om att om de söker hjälp från tredje parts källor kan det leda till att de blir lurade eller upplever större ekonomisk förlust. Anteckningen anger vidare att en lösensumma måste göras för dekrypteringen av den krypterade informationen och att beloppet som ska betalas kommer att öka om offret inte kontaktar angriparna inom 24 timmar.
Vanligtvis är det högst osannolikt att dekryptering av påverkad data kan bli framgångsrik utan inblandning av de cyberbrottslingar som utförde attacken. Det kan dock finnas vissa undantag i fall där ransomwaren är djupt defekt eller fortfarande är under utveckling.
Offren kanske inte får de nödvändiga dekrypteringsnycklarna eller programvaran även efter att ha gjort betalningen som angriparna kräver. Därför avråds det starkt från att betala lösensumman eftersom återställningen av de krypterade filerna inte är garanterad, och det tjänar också till att stödja kriminella aktiviteter.
Användare bör vidta åtgärder för att skydda sina data från hot som GAZPROM Ransomware
De bästa åtgärderna användare kan vidta för att skydda sina enheter och data från ransomware-infektioner involverar en kombination av tekniska och icke-tekniska åtgärder. Användare kan börja med att implementera starka säkerhetsåtgärder, som att installera och underhålla uppdaterad anti-malware-programvara och brandväggar, använda komplexa lösenord och tvåfaktorsautentisering och hålla sin programvara och operativsystem uppdaterade.
Användare bör också vara vaksamma när de öppnar e-postmeddelanden, bilagor eller klickar på länkar från okända eller misstänkta källor. Det är tillrådligt att undvika att ladda ner filer från opålitliga webbplatser eller torrents. Det är också viktigt att skapa regelbundna säkerhetskopior av viktig data och lagra dem på säkra platser som inte är anslutna till internet eller huvuddatorsystemet.
Dessutom bör användare utbilda sig själva om vanliga ransomware-taktik och förbli medvetna om nya hot. Genom att hålla sig informerade och försiktiga kan användare undvika att falla offer för social ingenjörsteknik eller andra vanliga metoder för ransomware-attacker. I händelse av en attack bör användare omedelbart isolera det berörda systemet från nätverket för att förhindra att ransomwaren sprids till andra enheter.
Sammantaget kräver förhindrande av ransomware-infektioner en kombination av tekniska och icke-tekniska åtgärder, inklusive att implementera starka säkerhetsåtgärder, vara försiktig när du öppnar e-postmeddelanden och bilagor, skapar regelbundna säkerhetskopior och håller dig informerad om nya hot.
Lösennotan som presenterades för offren för GAZPROM Ransomware är:
"Dina filer har krypterats!
Behöver du återställa? Kontakta oss:Telegram @gazpromlock
Använd inte programvara från tredje part för att återställa dina data!
Ändra och byt inte namn på krypterade filer!
Dekryptering av dina filer med hjälp av tredje part kan orsaka ökat pris.
De lägger till sin avgift till vår och de misslyckas vanligtvis eller så kan du bli ett offer för en bluff.Vi garanterar fullständig anonymitet och kan förse dig med bevis och
garantier från vår sida och våra bästa specialister gör allt för att återställa
men snälla ska inte blanda dig utan oss.Om du inte kontaktar oss inom 24 timmar från krypteringen av dina filer - priset blir högre.
Din dekrypteringsnyckel:
GAZPROM'
GAZPROM Ransomware Video
Tips: Slå PÅ ljudet och titta på videon i helskärmsläge .
