GAZPROM Ransomware

సైబర్ నేరస్థులు GAZPROM Ransomwareగా ట్రాక్ చేయబడిన కొత్త బెదిరింపు మాల్వేర్ ముప్పును విడుదల చేశారు. లక్ష్యం చేయబడిన సిస్టమ్‌ను విజయవంతంగా ప్రభావితం చేయగలిగితే, GAZPROM Ransomware అక్కడ కనుగొనబడిన డేటాను గుప్తీకరించడం ప్రారంభిస్తుంది. లాక్ చేయబడిన ఫైళ్ళ యొక్క తదుపరి డిక్రిప్షన్ కోసం విమోచన చెల్లింపును డిమాండ్ చేయడం దాడి చేసేవారి లక్ష్యం.

అన్ని గుప్తీకరించిన ఫైల్‌లు వాటికి ".GAZPROM" పొడిగింపును జోడించడం ద్వారా వాటి పేర్లను సవరించబడతాయి. ఉదాహరణకు, మొదట్లో '1.jpg' పేరుతో ఉన్న ఫైల్ పేరు '1.jpg.GAZPROM,' '2.pdf' నుండి '2.pdf.GAZPROM,' మరియు అన్ని ప్రభావిత ఫైల్‌లకు పేరు మార్చబడుతుంది.

ఎన్‌క్రిప్షన్ ప్రక్రియ పూర్తయిన తర్వాత, GAZPROM Ransomware పాప్-అప్ విండోను తెరిచి, సోకిన పరికరంలో HTML ఫైల్‌ను డ్రాప్ చేస్తుంది. రెండూ దాడి చేసేవారి డిమాండ్‌లను వివరించే ఒకేలా విమోచన నోట్‌ను కలిగి ఉంటాయి. పాప్-అప్ విండో పేరు 'GAZPROM_DECRYPT.hta,' మరియు HTML ఫైల్ పేరు 'DECRYPT_GAZPROM.html.'

GAZPROM Ransomware అనేది CONTI Ransomware యొక్క లీకైన సోర్స్ కోడ్‌ని ఉపయోగించి అభివృద్ధి చేయబడింది. ఈ కోడ్ 2022లో ప్రజలకు అందించబడింది మరియు అప్పటి నుండి, చాలా మంది బెదిరింపు నటులు తమ స్వంత హానికరమైన వేరియంట్‌లను రూపొందించడానికి దానిని ఉపయోగించుకున్నారు.

GAZPROM Ransomware బాధితుల ఫైల్‌లను పూర్తిగా లాక్ చేయగలదు

GAZPROM ransomware యొక్క సంక్షిప్త సారాంశం బాధితుల ఫైల్‌లను గుప్తీకరించడం ద్వారా మరియు ప్రభావితమైన ఫైల్‌ల డిక్రిప్షన్‌కు బదులుగా చెల్లింపును నిర్దేశించడం ద్వారా ఇది పనిచేస్తుందని వెల్లడిస్తుంది. ఎన్‌క్రిప్ట్ చేసిన ఫైల్‌లను సవరించడం లేదా థర్డ్-పార్టీ డిక్రిప్షన్ టూల్స్‌ని ఉపయోగించడం వంటివి చేయకుండా బాధితులను రాన్సమ్ నోట్ హెచ్చరిస్తుంది, ఎందుకంటే ఇది డేటా అన్‌క్రిప్ట్ చేయబడదు.

అదనంగా, థర్డ్-పార్టీ మూలాల నుండి సహాయం కోరడం వల్ల వారు స్కామ్ చేయబడతారని లేదా ఎక్కువ ఆర్థిక నష్టాన్ని అనుభవించవచ్చని సందేశం బాధితులను హెచ్చరిస్తుంది. ఎన్‌క్రిప్టెడ్ డేటా యొక్క డిక్రిప్షన్ కోసం విమోచన చెల్లింపు తప్పనిసరిగా చేయబడుతుందని మరియు బాధితుడు 24 గంటలలోపు దాడి చేసేవారిని సంప్రదించడంలో విఫలమైతే చెల్లించాల్సిన మొత్తం పెరుగుతుందని గమనిక సూచిస్తుంది.

సాధారణంగా, దాడిని అమలు చేసిన సైబర్ నేరగాళ్ల ప్రమేయం లేకుండా ప్రభావితమైన డేటా యొక్క డీక్రిప్షన్ విజయవంతం కావడం చాలా అసంభవం. అయినప్పటికీ, ransomware లోపభూయిష్టంగా ఉన్న లేదా ఇంకా అభివృద్ధిలో ఉన్న సందర్భాలలో కొన్ని మినహాయింపులు ఉండవచ్చు.

దాడి చేసినవారు డిమాండ్ చేసిన చెల్లింపు చేసిన తర్వాత కూడా బాధితులు అవసరమైన డిక్రిప్షన్ కీలు లేదా సాఫ్ట్‌వేర్‌లను స్వీకరించకపోవచ్చు. అందువల్ల, ఎన్‌క్రిప్టెడ్ ఫైల్‌ల పునరుద్ధరణకు హామీ ఇవ్వబడనందున విమోచన క్రయధనాన్ని చెల్లించకూడదని సిఫార్సు చేయబడింది మరియు ఇది నేర కార్యకలాపాలకు మద్దతునిస్తుంది.

GAZPROM Ransomware వంటి బెదిరింపుల నుండి వినియోగదారులు తమ డేటాను రక్షించుకోవడానికి చర్యలు తీసుకోవాలి

ransomware ఇన్‌ఫెక్షన్‌ల నుండి తమ పరికరాలను మరియు డేటాను రక్షించుకోవడానికి వినియోగదారులు తీసుకోగల ఉత్తమ చర్యలు సాంకేతిక మరియు సాంకేతికేతర చర్యల కలయికను కలిగి ఉంటాయి. నవీకరించబడిన యాంటీ-మాల్వేర్ సాఫ్ట్‌వేర్ మరియు ఫైర్‌వాల్‌లను ఇన్‌స్టాల్ చేయడం మరియు నిర్వహించడం, సంక్లిష్టమైన పాస్‌వర్డ్‌లు మరియు టూ-ఫాక్టర్ ప్రమాణీకరణను ఉపయోగించడం మరియు వారి సాఫ్ట్‌వేర్ మరియు ఆపరేటింగ్ సిస్టమ్‌లను తాజాగా నిర్వహించడం వంటి బలమైన భద్రతా చర్యలను అమలు చేయడం ద్వారా వినియోగదారులు ప్రారంభించవచ్చు.

ఇమెయిల్‌లు, జోడింపులను తెరిచేటప్పుడు లేదా తెలియని లేదా అనుమానాస్పద మూలాల నుండి లింక్‌లను క్లిక్ చేసేటప్పుడు కూడా వినియోగదారులు అప్రమత్తంగా ఉండాలి. అవిశ్వసనీయ వెబ్‌సైట్‌లు లేదా టొరెంట్‌ల నుండి ఫైల్‌లను డౌన్‌లోడ్ చేయడాన్ని నివారించడం మంచిది. ముఖ్యమైన డేటా యొక్క సాధారణ బ్యాకప్‌లను సృష్టించడం మరియు వాటిని ఇంటర్నెట్ లేదా ప్రధాన కంప్యూటర్ సిస్టమ్‌కు కనెక్ట్ చేయని సురక్షిత స్థానాల్లో నిల్వ చేయడం కూడా చాలా కీలకం.

అదనంగా, వినియోగదారులు సాధారణ ransomware వ్యూహాల గురించి అవగాహన కలిగి ఉండాలి మరియు కొత్త బెదిరింపుల గురించి తెలుసుకోవాలి. సమాచారం మరియు జాగ్రత్తగా ఉండటం ద్వారా, వినియోగదారులు సోషల్ ఇంజినీరింగ్ వ్యూహాలకు లేదా ransomware దాడులకు సంబంధించిన ఇతర సాధారణ పద్ధతుల బారిన పడకుండా నివారించవచ్చు. దాడి జరిగినప్పుడు, ransomware ఇతర పరికరాలకు వ్యాప్తి చెందకుండా నిరోధించడానికి వినియోగదారులు వెంటనే ప్రభావిత సిస్టమ్‌ను నెట్‌వర్క్ నుండి వేరుచేయాలి.

మొత్తంమీద, ransomware ఇన్‌ఫెక్షన్‌లను నిరోధించడానికి పటిష్ట భద్రతా చర్యలను అమలు చేయడం, ఇమెయిల్‌లు మరియు జోడింపులను తెరిచేటప్పుడు జాగ్రత్తగా ఉండటం, సాధారణ బ్యాకప్‌లను సృష్టించడం మరియు కొత్త బెదిరింపుల గురించి తెలియజేయడం వంటి సాంకేతిక మరియు సాంకేతికేతర చర్యల కలయిక అవసరం.

GAZPROM Ransomware బాధితులకు సమర్పించిన రాన్సమ్ నోట్:

'మీ ఫైల్‌లు ఎన్‌క్రిప్ట్ చేయబడ్డాయి!
పునరుద్ధరణ కావాలా? మమ్మల్ని సంప్రదించండి:

టెలిగ్రామ్ @gazpromlock

మీ డేటాను పునరుద్ధరించడానికి ఏ థర్డ్ పార్టీ సాఫ్ట్‌వేర్‌ను ఉపయోగించవద్దు!
గుప్తీకరించిన ఫైల్‌లను సవరించవద్దు మరియు పేరు మార్చవద్దు!
మూడవ పక్షాల సహాయంతో మీ ఫైల్‌లను డీక్రిప్షన్ చేయడం వలన ధర పెరగవచ్చు.
వారు తమ రుసుమును మాకి జోడిస్తారు మరియు వారు సాధారణంగా విఫలమవుతారు లేదా మీరు స్కామ్‌కి బలికావచ్చు.

మేము పూర్తి అజ్ఞాతత్వానికి హామీ ఇస్తున్నాము మరియు మీకు రుజువును అందించగలము మరియు
మా వైపు నుండి హామీలు మరియు మా ఉత్తమ నిపుణులు పునరుద్ధరించడానికి ప్రతిదీ చేస్తారు
కానీ దయచేసి మేము లేకుండా జోక్యం చేసుకోకండి.

మీరు మీ ఫైల్‌లను గుప్తీకరించిన 24 గంటలలోపు మమ్మల్ని సంప్రదించకుంటే - ధర ఎక్కువగా ఉంటుంది.

మీ డిక్రిప్ట్ కీ:

గాజ్‌ప్రోమ్'

GAZPROM Ransomware వీడియో

చిట్కా: మీ ధ్వనిని ఆన్ చేసి , వీడియోను పూర్తి స్క్రీన్ మోడ్‌లో చూడండి .