GAZPROM Ransomware

Sa pamamagitan ng Mezo sa Ransomware

Isalin To:

Ang mga cybercriminal ay naglabas ng bagong nagbabantang banta ng malware na sinusubaybayan bilang GAZPROM Ransomware. Kung matagumpay nitong mahawahan ang isang naka-target na system, sisimulan ng GAZPROM Ransomware ang pag-encrypt ng data na makikita doon. Ang layunin ng mga umaatake ay humiling ng pagbabayad ng ransom para sa kasunod na pag-decryption ng mga naka-lock na file.

Ang lahat ng naka-encrypt na file ay mababago ang kanilang mga pangalan sa pamamagitan ng pagdaragdag ng ".GAZPROM" na extension sa kanila. Halimbawa, ang isang file na unang pinangalanang '1.jpg' ay papalitan ng pangalan sa '1.jpg.GAZPROM,' '2.pdf' sa '2.pdf.GAZPROM,' at iba pa para sa lahat ng apektadong file.

Kapag nakumpleto na ang proseso ng pag-encrypt, magbubukas ang GAZPROM Ransomware ng pop-up window at mag-drop ng HTML file sa nahawaang device. Parehong maglalaman ng magkaparehong ransom note na nagdedetalye sa mga hinihingi ng mga umaatake. Ang pop-up window ay pinamagatang 'GAZPROM_DECRYPT.hta,' at ang HTML file ay pinangalanang 'DECRYPT_GAZPROM.html.'

Ang GAZPROM Ransomware ay binuo gamit ang leaked source code ng CONTI Ransomware . Ang code ay ibinigay sa publiko noong 2022, at mula noon, maraming mga banta na aktor ang nagsamantala nito upang lumikha ng sarili nilang mga nakakahamak na variant.

Talaan ng mga Nilalaman

Maaaring Ganap na I-lock ng GAZPROM Ransomware ang mga File ng Mga Biktima

Ang isang maikling buod ng GAZPROM ransomware ay nagpapakita na ito ay nagpapatakbo sa pamamagitan ng pag-encrypt ng mga file ng mga biktima at pagkatapos ay nagtatakda ng pagbabayad bilang kapalit ng pag-decryption ng mga apektadong file. Binabalaan ng ransom note ang mga biktima laban sa pagbabago sa mga naka-encrypt na file o paggamit ng mga tool sa pag-decryption ng third-party dahil maaari itong magresulta sa pagiging undecryptable ng data.

Bukod pa rito, inaalerto ng mensahe ang mga biktima na ang paghingi ng tulong mula sa mga mapagkukunan ng third-party ay maaaring magresulta sa pagka-scam sa kanila o nakakaranas ng mas malaking pagkawala sa pananalapi. Isinasaad pa ng tala na kailangang magbayad ng ransom para sa pag-decryption ng naka-encrypt na data at tataas ang halagang babayaran kung mabibigo ang biktima na makipag-ugnayan sa mga umaatake sa loob ng 24 na oras.

Kadalasan, hindi malamang na ang pag-decryption ng naapektuhang data ay maaaring maging matagumpay nang walang paglahok ng mga cybercriminal na nagsagawa ng pag-atake. Gayunpaman, maaaring mayroong ilang mga pagbubukod sa mga kaso kung saan ang ransomware ay may malalim na depekto o nasa pagbuo pa rin.

Maaaring hindi matanggap ng mga biktima ang kinakailangang mga decryption key o software kahit na matapos ang pagbabayad na hinihingi ng mga umaatake. Samakatuwid, ito ay lubos na pinapayuhan laban sa pagbabayad ng ransom dahil ang pagbawi ng mga naka-encrypt na file ay hindi ginagarantiyahan, at ito rin ay nagsisilbi upang suportahan ang mga kriminal na aktibidad.

Ang mga User ay Dapat Magsagawa ng mga Hakbang para Protektahan ang Kanilang Data mula sa mga Banta Gaya ng GAZPROM Ransomware

Ang pinakamahusay na mga hakbang na maaaring gawin ng mga user upang protektahan ang kanilang mga device at data mula sa mga impeksyon sa ransomware ay may kasamang kumbinasyon ng mga teknikal at hindi teknikal na pagkilos. Maaaring magsimula ang mga user sa pamamagitan ng pagpapatupad ng matibay na mga hakbang sa seguridad, tulad ng pag-install at pagpapanatili ng na-update na anti-malware software at mga firewall, paggamit ng mga kumplikadong password at two-factor authentication, at pagpapanatili ng kanilang software at operating system na napapanahon.

Dapat ding maging mapagbantay ang mga user kapag nagbubukas ng mga email, attachment, o pag-click sa mga link mula sa hindi kilalang o kahina-hinalang pinagmulan. Maipapayo na iwasan ang pag-download ng mga file mula sa mga hindi pinagkakatiwalaang website o torrents. Mahalaga rin na lumikha ng mga regular na backup ng mahalagang data at iimbak ang mga ito sa mga secure na lokasyon na hindi nakakonekta sa internet o sa pangunahing sistema ng computer.

Bukod pa rito, dapat turuan ng mga user ang kanilang sarili tungkol sa mga karaniwang taktika ng ransomware at manatiling may kamalayan sa mga bagong banta. Sa pamamagitan ng pananatiling kaalaman at pag-iingat, maiiwasan ng mga user na maging biktima ng mga taktika ng social engineering o iba pang karaniwang paraan ng pag-atake ng ransomware. Sa kaso ng isang pag-atake, dapat na ihiwalay ng mga user ang apektadong system mula sa network kaagad upang maiwasan ang pagkalat ng ransomware sa iba pang mga device.

Sa pangkalahatan, ang pagpigil sa mga impeksyon sa ransomware ay nangangailangan ng kumbinasyon ng mga teknikal at hindi teknikal na hakbang, kabilang ang pagpapatupad ng matibay na mga hakbang sa seguridad, pagiging maingat sa pagbubukas ng mga email at attachment, paggawa ng mga regular na backup, at pananatiling may kaalaman tungkol sa mga bagong banta.

Ang ransom note na ipinakita sa mga biktima ng GAZPROM Ransomware ay:

'Na-encrypt na ang iyong mga file!
Kailangang i-restore? Makipag-ugnayan sa amin:

Telegram @gazpromlock

Huwag gumamit ng anumang software ng third party para sa pagpapanumbalik ng iyong data!
Huwag baguhin at palitan ang pangalan ng mga naka-encrypt na file!
Ang pag-decryption ng iyong mga file sa tulong ng mga third party ay maaaring magdulot ng pagtaas ng presyo.
Idinagdag nila ang kanilang bayad sa amin at kadalasan ay nabigo sila o maaari kang maging biktima ng isang scam.

Ginagarantiya namin ang kumpletong pagkawala ng lagda at maaaring magbigay sa iyo ng patunay at
Ang mga garantiya mula sa aming panig at ang aming pinakamahusay na mga espesyalista ay gumagawa ng lahat para sa pagpapanumbalik
ngunit mangyaring huwag makialam nang wala kami.

Kung hindi ka makipag-ugnayan sa amin sa loob ng 24 na oras mula sa pag-encrypt ng iyong mga file - tataas ang presyo.

Ang iyong decrypt key:

GAZPROM'