Програми-вимагачі GAZPROM

До Mezo року в Ransomware році

Перекласти на:

Кіберзлочинці запустили нову загрозу зловмисного програмного забезпечення, яке відстежується як GAZPROM Ransomware. Якщо йому вдасться заразити цільову систему, GAZPROM Ransomware почне шифрувати знайдені там дані. Мета зловмисників — вимагати викуп за подальшу розшифровку заблокованих файлів.

Імена всіх зашифрованих файлів будуть змінені шляхом додавання до них розширення «.GAZPROM». Наприклад, файл із початковою назвою «1.jpg» буде перейменовано на «1.jpg.GAZPROM», «2.pdf» — на «2.pdf.GAZPROM» тощо для всіх зачеплених файлів.

Після завершення процесу шифрування GAZPROM Ransomware відкриє спливаюче вікно та завантажить файл HTML на заражений пристрій. Обидва будуть містити однакову записку про викуп із детальним описом вимог зловмисників. Спливаюче вікно має назву "GAZPROM_DECRYPT.hta", а HTML-файл має назву "DECRYPT_GAZPROM.html".

Програмне забезпечення-вимагач GAZPROM було розроблено з використанням витоку вихідного коду програмного забезпечення-вимагача CONTI . Код був наданий громадськості в 2022 році, і з того часу багато загроз використовували його для створення власних шкідливих варіантів.

Зміст

Програмне забезпечення-вимагач GAZPROM може повністю заблокувати файли жертв

Коротка інформація про програму-вимагач GAZPROM показує, що вона працює шляхом шифрування файлів жертв, а потім передбачає оплату в обмін на розшифровку уражених файлів. Записка про викуп застерігає жертв від модифікації зашифрованих файлів або використання інструментів дешифрування сторонніх розробників, оскільки це може призвести до того, що дані стануть нерозшифрованими.

Крім того, повідомлення попереджає жертв про те, що звернення за допомогою до сторонніх джерел може призвести до того, що їх ошукають або зазнають більших фінансових втрат. У примітці також зазначено, що за розшифровку зашифрованих даних необхідно сплатити викуп і що сума, яка буде сплачена, буде збільшена, якщо жертва не зв’яжеться зі зловмисниками протягом 24 годин.

Як правило, дуже малоймовірно, що розшифровка вражених даних може бути успішною без участі кіберзлочинців, які здійснили атаку. Однак можуть бути деякі винятки у випадках, коли програмне забезпечення-вимагач має серйозні недоліки або все ще розробляється.

Жертви можуть не отримати необхідні ключі розшифровки або програмне забезпечення навіть після здійснення платежу, якого вимагають зловмисники. Тому настійно не рекомендується платити викуп, оскільки відновлення зашифрованих файлів не гарантується, і це також служить для підтримки злочинної діяльності.

Користувачі повинні вжити заходів для захисту своїх даних від таких загроз, як програмне забезпечення-вимагач GAZPROM

Найкращі заходи, які користувачі можуть вжити для захисту своїх пристроїв і даних від зараження програмами-вимагачами, включають поєднання технічних і нетехнічних дій. Користувачі можуть почати із впровадження надійних заходів безпеки, таких як встановлення та підтримка оновленого програмного забезпечення для захисту від зловмисного програмного забезпечення та брандмауерів, використання складних паролів і двофакторної автентифікації, а також підтримка свого програмного забезпечення та операційних систем в актуальному стані.

Користувачі також повинні бути пильними, відкриваючи електронні листи, вкладені файли або натискаючи посилання з невідомих або підозрілих джерел. Бажано уникати завантаження файлів із ненадійних веб-сайтів або торрентів. Також важливо регулярно створювати резервні копії важливих даних і зберігати їх у безпечних місцях, які не підключені до Інтернету чи основної комп’ютерної системи.

Крім того, користувачі повинні ознайомитися з поширеними тактиками програм-вимагачів і бути в курсі нових загроз. Залишаючись поінформованими та обережними, користувачі можуть не стати жертвами тактики соціальної інженерії чи інших поширених методів атак програм-вимагачів. У разі атаки користувачі повинні негайно ізолювати уражену систему від мережі, щоб запобігти поширенню програми-вимагача на інші пристрої.

Загалом запобігання зараженню програмами-вимагачами потребує поєднання технічних і нетехнічних заходів, зокрема впровадження суворих заходів безпеки, обережності під час відкриття електронних листів і вкладень, створення регулярних резервних копій та отримання інформації про нові загрози.

Записка про викуп, надана жертвам GAZPROM Ransomware:

«Ваші файли зашифровано!
Потрібно відновити? Зв'яжіться з нами:

Telegram @gazpromlock

Не використовуйте стороннє програмне забезпечення для відновлення даних!
Не змінюйте та не перейменовуйте зашифровані файли!
Розшифровка ваших файлів за допомогою третіх сторін може спричинити підвищення ціни.
Вони додають свою плату до нашої, і зазвичай зазнають невдачі, інакше ви можете стати жертвою шахраїв.

Ми гарантуємо повну анонімність і можемо надати вам докази та
Гарантії з нашого боку і наші найкращі фахівці роблять все для відновлення
але, будь ласка, не заважайте без нас.

Якщо ви не зв'яжетеся з нами протягом 24 годин після шифрування ваших файлів - ціна буде вищою.

Ваш ключ дешифрування:

ГАЗПРОМ