ส่วนลดหลายใบอนุญาต
Threat Database Ransomware GAZPROM แรนซัมแวร์

GAZPROM แรนซัมแวร์

โดย Mezo ใน Ransomware
แปลเป็น:
ภาษาไทย

อาชญากรไซเบอร์ได้ปล่อยมัลแวร์คุกคามตัวใหม่ที่ถูกติดตามในชื่อ GAZPROM Ransomware หากสามารถจัดการกับระบบเป้าหมายได้สำเร็จ GAZPROM Ransomware จะเริ่มเข้ารหัสข้อมูลที่พบในนั้น เป้าหมายของผู้โจมตีคือต้องการจ่ายค่าไถ่สำหรับการถอดรหัสไฟล์ที่ถูกล็อคในภายหลัง

ไฟล์ที่เข้ารหัสทั้งหมดจะมีการแก้ไขชื่อโดยการเพิ่มส่วนขยาย ".GAZPROM" เข้าไป ตัวอย่างเช่น ไฟล์ชื่อ "1.jpg" ในตอนแรกจะถูกเปลี่ยนชื่อเป็น "1.jpg.GAZPROM" "2.pdf" เป็น "2.pdf.GAZPROM" และอื่นๆ สำหรับไฟล์ที่ได้รับผลกระทบทั้งหมด

เมื่อกระบวนการเข้ารหัสเสร็จสิ้น GAZPROM Ransomware จะเปิดหน้าต่างป๊อปอัปและวางไฟล์ HTML ลงในอุปกรณ์ที่ติดไวรัส ทั้งสองจะมีบันทึกเรียกค่าไถ่ที่เหมือนกันซึ่งมีรายละเอียดความต้องการของผู้โจมตี หน้าต่างป๊อปอัปมีชื่อว่า 'GAZPROM_DECRYPT.hta' และไฟล์ HTML มีชื่อว่า 'DECRYPT_GAZPROM.html'

GAZPROM Ransomware ได้รับการพัฒนาโดยใช้ซอร์สโค้ดที่รั่วไหลของ CONTI Ransomware รหัสดังกล่าวถูกเผยแพร่สู่สาธารณะในปี 2565 และตั้งแต่นั้นเป็นต้นมา ผู้คุกคามจำนวนมากได้ใช้ประโยชน์จากรหัสนี้เพื่อสร้างตัวแปรที่เป็นอันตรายของตนเอง

GAZPROM Ransomware สามารถล็อคไฟล์ของเหยื่อได้อย่างสมบูรณ์

ข้อมูลสรุปสั้นๆ ของ GAZPROM ransomware เผยให้เห็นว่ามันทำงานโดยการเข้ารหัสไฟล์ของเหยื่อ จากนั้นกำหนดชำระเงินเพื่อแลกเปลี่ยนกับการถอดรหัสไฟล์ที่ได้รับผลกระทบ บันทึกเรียกค่าไถ่เตือนผู้ที่ตกเป็นเหยื่อไม่ให้แก้ไขไฟล์ที่เข้ารหัสหรือใช้เครื่องมือถอดรหัสของบุคคลที่สาม เนื่องจากอาจทำให้ข้อมูลไม่สามารถถอดรหัสได้

นอกจากนี้ ข้อความยังแจ้งเตือนผู้ที่ตกเป็นเหยื่อว่าการขอความช่วยเหลือจากแหล่งบุคคลที่สามอาจส่งผลให้พวกเขาถูกหลอกลวงหรือสูญเสียทางการเงินมากขึ้น หมายเหตุระบุเพิ่มเติมว่าต้องจ่ายค่าไถ่สำหรับการถอดรหัสข้อมูลที่เข้ารหัส และจำนวนเงินที่ต้องจ่ายจะเพิ่มขึ้นหากเหยื่อไม่สามารถติดต่อผู้โจมตีได้ภายใน 24 ชั่วโมง

โดยทั่วไปแล้ว ไม่น่าจะเป็นไปได้สูงที่การถอดรหัสข้อมูลที่ได้รับผลกระทบจะประสบความสำเร็จโดยปราศจากการมีส่วนร่วมของอาชญากรไซเบอร์ที่ดำเนินการโจมตี อย่างไรก็ตาม อาจมีข้อยกเว้นบางประการในกรณีที่แรนซัมแวร์มีข้อบกพร่องอย่างลึกซึ้งหรือยังอยู่ในระหว่างการพัฒนา

เหยื่ออาจไม่ได้รับคีย์ถอดรหัสหรือซอฟต์แวร์ที่จำเป็น แม้ว่าผู้โจมตีจะชำระเงินตามคำสั่งแล้วก็ตาม ดังนั้นจึงไม่แนะนำให้จ่ายค่าไถ่เนื่องจากไม่รับประกันการกู้คืนไฟล์ที่เข้ารหัสและยังสนับสนุนกิจกรรมทางอาญาอีกด้วย

ผู้ใช้ควรใช้มาตรการเพื่อปกป้องข้อมูลของตนจากภัยคุกคาม เช่น GAZPROM Ransomware

มาตรการที่ดีที่สุดที่ผู้ใช้สามารถทำได้เพื่อปกป้องอุปกรณ์และข้อมูลของตนจากการติดไวรัสแรนซัมแวร์นั้นเกี่ยวข้องกับการดำเนินการทางเทคนิคและไม่ใช่ทางเทคนิคร่วมกัน ผู้ใช้สามารถเริ่มต้นด้วยการใช้มาตรการรักษาความปลอดภัยที่รัดกุม เช่น การติดตั้งและบำรุงรักษาซอฟต์แวร์ป้องกันมัลแวร์และไฟร์วอลล์ที่อัปเดตแล้ว การใช้รหัสผ่านที่ซับซ้อนและการตรวจสอบสิทธิ์แบบสองปัจจัย และการบำรุงรักษาซอฟต์แวร์และระบบปฏิบัติการให้เป็นปัจจุบัน

ผู้ใช้ควรระมัดระวังเมื่อเปิดอีเมล ไฟล์แนบ หรือคลิกลิงก์จากแหล่งที่ไม่รู้จักหรือน่าสงสัย ขอแนะนำให้หลีกเลี่ยงการดาวน์โหลดไฟล์จากเว็บไซต์หรือทอร์เรนต์ที่ไม่น่าเชื่อถือ สิ่งสำคัญคือต้องสร้างการสำรองข้อมูลสำคัญเป็นประจำและจัดเก็บไว้ในตำแหน่งที่ปลอดภัยซึ่งไม่ได้เชื่อมต่อกับอินเทอร์เน็ตหรือระบบคอมพิวเตอร์หลัก

นอกจากนี้ ผู้ใช้ควรเรียนรู้เกี่ยวกับกลยุทธ์แรนซัมแวร์ทั่วไปและตระหนักถึงภัยคุกคามใหม่ๆ ผู้ใช้สามารถหลีกเลี่ยงการตกเป็นเหยื่อของกลยุทธ์วิศวกรรมสังคมหรือวิธีการทั่วไปอื่นๆ ของการโจมตีด้วยแรนซัมแวร์ ในกรณีที่มีการโจมตี ผู้ใช้ควรแยกระบบที่ได้รับผลกระทบออกจากเครือข่ายทันทีเพื่อป้องกันไม่ให้แรนซัมแวร์แพร่กระจายไปยังอุปกรณ์อื่น

โดยรวมแล้ว การป้องกันการติดแรนซัมแวร์ต้องใช้ทั้งมาตรการทางเทคนิคและไม่ใช่ด้านเทคนิค รวมถึงการใช้มาตรการรักษาความปลอดภัยที่เข้มงวด ระมัดระวังเมื่อเปิดอีเมลและไฟล์แนบ สร้างการสำรองข้อมูลเป็นประจำ และรับทราบข้อมูลเกี่ยวกับภัยคุกคามใหม่ๆ

หมายเหตุค่าไถ่ที่มอบให้กับผู้ที่ตกเป็นเหยื่อของ GAZPROM Ransomware คือ:

'ไฟล์ของคุณได้รับการเข้ารหัส!
ต้องการกู้คืน? ติดต่อเรา:

โทรเลข @gazpromlock

อย่าใช้ซอฟต์แวร์ของบุคคลที่สามเพื่อกู้คืนข้อมูลของคุณ!
ห้ามแก้ไขและเปลี่ยนชื่อไฟล์ที่เข้ารหัส!
การถอดรหัสไฟล์ของคุณด้วยความช่วยเหลือจากบุคคลที่สามอาจทำให้ราคาเพิ่มขึ้น
พวกเขาเพิ่มค่าธรรมเนียมให้กับเราและมักจะล้มเหลว มิฉะนั้นคุณอาจตกเป็นเหยื่อของการหลอกลวง

เรารับประกันการไม่เปิดเผยตัวตนโดยสมบูรณ์และสามารถแสดงหลักฐานและ
การรับประกันจากฝ่ายเราและผู้เชี่ยวชาญที่ดีที่สุดของเราทำทุกอย่างเพื่อการฟื้นฟู
แต่โปรดอย่าเข้าไปยุ่งโดยไม่มีเรา

หากคุณไม่ติดต่อเราภายใน 24 ชั่วโมงหลังจากเข้ารหัสไฟล์ของคุณ - ราคาจะสูงขึ้น

รหัสถอดรหัสของคุณ:

แก๊ซพรอม'

GAZPROM แรนซัมแวร์ วิดีโอ

เคล็ดลับ: เปิดเสียงของคุณและดูวิดีโอในโหมดเต็มหน้าจอ

มาแรง

ติดตามคลิกคริสตัล

Browser Hijackers
ในภูมิทัศน์ดิจิทัลอันกว้างใหญ่ แอปพลิเคชั่นที่น่ารำคาญชื่อ Click Crystal ได้เกิดขึ้น สร้างความปั่นป่วนให้กับผู้ใช้อินเทอร์เน็ตด้วยการโจมตีของโฆษณาออนไลน์ในรูปแบบของป๊อปอัป แบนเนอร์...

เข้าชมมากที่สุด

Lookmovie.io ปลอดภัยหรือไม่? สกรีนช็อต

Lookmovie.io ปลอดภัยหรือไม่?

Issue
29,393
Lookmovie.io เป็นเว็บไซต์สตรีมมิ่งวิดีโอ ปัญหาคือมีการนำเสนอเนื้อหาสำหรับการสตรีมอย่างผิดกฎหมาย นอกจากนี้ ไซต์ดังกล่าวยังสร้างรายได้จากเครือข่ายโฆษณาอันธพาลอีกด้วย ด้วยเหตุนี้...

'Geek Squad' อีเมลหลอกลวง

Phishing, Spam
15,882
Geek Squad ผู้ให้บริการสนับสนุนด้านเทคนิคยอดนิยม ได้กลายเป็นเหยื่อของกลโกงฟิชชิ่งที่เรียกว่า Geek Squad Email Scam กลโกงการสนับสนุนทางเทคนิคนี้ใช้อีเมลปลอมที่หลอกลวงให้ผู้คนเปิดเผยข้อมูลส่วนบุคคล เช่น รายละเอียดบัตรเครดิต ที่อยู่อีเมล และแม้แต่หมายเลขประกันสังคม ในบทความนี้ เราจะพูดถึงตัวการหลอกลวง หน้าตาเป็นอย่างไร อีเมลปลอมมาจากไหน ผู้หลอกลวงต้องการอะไร...
กำลังโหลด...