GAZPROM Fidye Yazılımı
Siber suçlular, GAZPROM Fidye Yazılımı olarak izlenen yeni bir tehdit edici kötü amaçlı yazılım tehdidini serbest bıraktı. Hedeflenen bir sisteme başarılı bir şekilde bulaşmayı başarırsa, GAZPROM Ransomware burada bulunan verileri şifrelemeye başlar. Saldırganların amacı, kilitli dosyaların daha sonra şifresinin çözülmesi için fidye ödenmesini talep etmektir.
Tüm şifrelenmiş dosyaların adları, bunlara ".GAZPROM" uzantısı eklenerek değiştirilir. Örneğin, başlangıçta '1.jpg' adlı bir dosya, etkilenen tüm dosyalar için '1.jpg.GAZPROM', '2.pdf', '2.pdf.GAZPROM' olarak yeniden adlandırılır ve bu şekilde devam eder.
Şifreleme işlemi tamamlandıktan sonra, GAZPROM Ransomware bir açılır pencere açar ve virüslü cihaza bir HTML dosyası bırakır. Her ikisi de saldırganların taleplerini detaylandıran özdeş bir fidye notu içerecektir. Açılır pencerenin adı 'GAZPROM_DECRYPT.hta' ve HTML dosyasının adı 'DECRYPT_GAZPROM.html'.
GAZPROM Fidye Yazılımı, CONTI Fidye Yazılımının sızdırılmış kaynak kodu kullanılarak geliştirilmiştir. Kod, 2022'de halka sunuldu ve o zamandan beri birçok tehdit aktörü, kendi kötü niyetli değişkenlerini oluşturmak için koddan yararlandı.
İçindekiler
GAZPROM Fidye Yazılımı Kurbanların Dosyalarını Tamamen Kilitleyebilir
GAZPROM fidye yazılımının kısa bir özeti, kurbanların dosyalarını şifreleyerek ve ardından etkilenen dosyaların şifresinin çözülmesi karşılığında ödeme yapılmasını şart koşarak çalıştığını ortaya koymaktadır. Fidye notu, verilerin şifresinin çözülemez hale gelmesine neden olabileceğinden, kurbanları şifrelenmiş dosyaları değiştirmeye veya üçüncü taraf şifre çözme araçlarını kullanmaya karşı uyarır.
Ayrıca mesaj, mağdurları üçüncü taraf kaynaklardan yardım almanın dolandırılmalarına veya daha büyük mali kayıplara uğramalarına neden olabileceği konusunda uyarır. Notta ayrıca, şifrelenmiş verilerin şifresinin çözülmesi için bir fidye ödemesi yapılması gerektiği ve mağdurun 24 saat içinde saldırganlarla iletişime geçmemesi durumunda ödenecek miktarın artacağı belirtiliyor.
Tipik olarak, etkilenen verilerin şifresini çözmenin, saldırıyı gerçekleştiren siber suçluların müdahalesi olmadan başarılı olması pek olası değildir. Ancak, fidye yazılımının çok kusurlu olduğu veya hala geliştirme aşamasında olduğu durumlarda bazı istisnalar olabilir.
Mağdurlar, saldırganlar tarafından talep edilen ödemeyi yaptıktan sonra bile gerekli şifre çözme anahtarlarını veya yazılımları alamayabilir. Bu nedenle, şifrelenmiş dosyaların kurtarılması garanti edilmediğinden fidye ödememeniz şiddetle tavsiye edilir ve ayrıca suç faaliyetlerini desteklemeye de hizmet eder.
Kullanıcılar Verilerini GAZPROM Fidye Yazılımı Gibi Tehditlerden Korumak İçin Önlem Almalı
Kullanıcıların cihazlarını ve verilerini fidye yazılımı bulaşmalarından korumak için alabileceği en iyi önlemler, teknik ve teknik olmayan eylemlerin bir kombinasyonunu içerir. Kullanıcılar, güncellenmiş kötü amaçlı yazılımdan koruma yazılımlarını ve güvenlik duvarlarını yüklemek ve sürdürmek, karmaşık parolalar ve iki faktörlü kimlik doğrulama kullanmak ve yazılımlarını ve işletim sistemlerini güncel tutmak gibi güçlü güvenlik önlemleri uygulayarak başlayabilir.
Kullanıcılar e-postaları, ekleri açarken veya bilinmeyen ya da şüpheli kaynaklardan gelen bağlantılara tıklarken de dikkatli olmalıdır. Güvenilmeyen web sitelerinden veya torrentlerden dosya indirmekten kaçınmanız önerilir. Önemli verilerin düzenli olarak yedeklerini oluşturmak ve bunları internete veya ana bilgisayar sistemine bağlı olmayan güvenli konumlarda saklamak da çok önemlidir.
Ek olarak, kullanıcılar kendilerini yaygın fidye yazılımı taktikleri konusunda eğitmeli ve yeni tehditlerin farkında olmalıdır. Kullanıcılar, bilgili ve temkinli kalarak sosyal mühendislik taktiklerinin veya diğer yaygın fidye yazılım saldırılarının kurbanı olmaktan kaçınabilir. Bir saldırı durumunda kullanıcılar, fidye yazılımının diğer cihazlara yayılmasını önlemek için etkilenen sistemi ağdan derhal izole etmelidir.
Genel olarak, fidye yazılımı bulaşmalarını önlemek, güçlü güvenlik önlemleri uygulamak, e-postaları ve ekleri açarken dikkatli olmak, düzenli yedeklemeler oluşturmak ve yeni tehditler hakkında bilgi sahibi olmak dahil olmak üzere teknik ve teknik olmayan önlemlerin bir kombinasyonunu gerektirir.
GAZPROM Ransomware kurbanlarına sunulan fidye notu:
'Dosyalarınız şifrelendi!
Geri yüklemeye mi ihtiyacınız var? Bize Ulaşın:Telegram @gazpromlock
Verilerinizi geri yüklemek için herhangi bir üçüncü taraf yazılımı kullanmayın!
Şifreli dosyaları değiştirmeyin ve yeniden adlandırmayın!
Üçüncü şahısların yardımıyla dosyalarınızın şifresini çözmek, fiyatın artmasına neden olabilir.
Ücretlerini bizimkine eklerler ve genellikle başarısız olurlar veya bir dolandırıcılığın kurbanı olabilirsiniz.Tam anonimliği garanti ediyoruz ve size kanıt sağlayabiliriz ve
tarafımızdan garantiler ve en iyi uzmanlarımız geri yükleme için her şeyi yapar
ama lütfen bizsiz müdahale etmeyin.Dosyalarınızı şifreledikten sonra 24 saat içinde bizimle iletişime geçmezseniz - fiyat daha yüksek olacaktır.
Şifre çözme anahtarınız:
GAZPROM'
GAZPROM Fidye Yazılımı Video
İpucu: Sesi AÇIN ve videoyu Tam Ekran modunda izleyin .
