Giảm giá nhiều giấy phép
Threat Database Ransomware Phần mềm tống tiền GAZPROM

Phần mềm tống tiền GAZPROM

Đến năm Mezo năm Ransomware
Dịch sang:
Tiếng Việt Nam

Tội phạm mạng đã tung ra một mối đe dọa phần mềm độc hại nguy hiểm mới được theo dõi là GAZPROM Ransomware. Nếu nó quản lý để lây nhiễm thành công một hệ thống được nhắm mục tiêu, GAZPROM Ransomware sẽ bắt đầu mã hóa dữ liệu được tìm thấy ở đó. Mục tiêu của những kẻ tấn công là yêu cầu thanh toán tiền chuộc cho lần giải mã tiếp theo của các tệp bị khóa.

Tất cả các tệp được mã hóa sẽ được sửa đổi tên thông qua việc bổ sung phần mở rộng ".GAZPROM" cho chúng. Ví dụ: một tệp ban đầu có tên '1.jpg' sẽ được đổi tên thành '1.jpg.GAZPROM', '2.pdf' thành '2.pdf.GAZPROM', v.v. cho tất cả các tệp bị ảnh hưởng.

Khi quá trình mã hóa hoàn tất, GAZPROM Ransomware sẽ mở một cửa sổ bật lên và thả một tệp HTML vào thiết bị bị nhiễm. Cả hai sẽ chứa một ghi chú đòi tiền chuộc giống hệt nhau nêu chi tiết các yêu cầu của những kẻ tấn công. Cửa sổ bật lên có tên là 'GAZPROM_DECRYPT.hta,' và tệp HTML có tên là 'DECRYPT_GAZPROM.html.'

GAZPROM Ransomware được phát triển bằng cách sử dụng mã nguồn bị rò rỉ của CONTI Ransomware . Mã này được cung cấp cho công chúng vào năm 2022 và kể từ đó, nhiều tác nhân đe dọa đã khai thác mã này để tạo ra các biến thể độc hại của riêng chúng.

GAZPROM Ransomware có thể khóa hoàn toàn các tệp của nạn nhân

Một bản tóm tắt ngắn gọn về phần mềm tống tiền GAZPROM tiết lộ rằng nó hoạt động bằng cách mã hóa các tệp của nạn nhân và sau đó quy định thanh toán để đổi lấy việc giải mã các tệp bị ảnh hưởng. Lưu ý về tiền chuộc cảnh báo nạn nhân không được sửa đổi các tệp được mã hóa hoặc sử dụng các công cụ giải mã của bên thứ ba vì điều đó có thể khiến dữ liệu không thể giải mã được.

Ngoài ra, thông báo cảnh báo nạn nhân rằng việc tìm kiếm sự trợ giúp từ các nguồn bên thứ ba có thể khiến họ bị lừa đảo hoặc bị tổn thất tài chính lớn hơn. Ghi chú cũng chỉ ra rằng một khoản thanh toán tiền chuộc phải được thực hiện để giải mã dữ liệu được mã hóa và số tiền phải trả sẽ tăng lên nếu nạn nhân không liên lạc với những kẻ tấn công trong vòng 24 giờ.

Thông thường, rất khó có khả năng giải mã dữ liệu bị ảnh hưởng thành công nếu không có sự tham gia của tội phạm mạng đã thực hiện cuộc tấn công. Tuy nhiên, có thể có một số trường hợp ngoại lệ trong trường hợp phần mềm tống tiền có nhiều lỗi hoặc vẫn đang được phát triển.

Nạn nhân có thể không nhận được các khóa hoặc phần mềm giải mã cần thiết ngay cả sau khi thực hiện thanh toán theo yêu cầu của những kẻ tấn công. Do đó, chúng tôi khuyên bạn không nên trả tiền chuộc vì việc khôi phục các tệp được mã hóa không được đảm bảo và nó cũng hỗ trợ các hoạt động tội phạm.

Người dùng nên thực hiện các biện pháp để bảo vệ dữ liệu của họ khỏi các mối đe dọa như GAZPROM Ransomware

Các biện pháp tốt nhất mà người dùng có thể thực hiện để bảo vệ thiết bị và dữ liệu của họ khỏi bị lây nhiễm mã độc tống tiền bao gồm sự kết hợp của các hành động kỹ thuật và phi kỹ thuật. Người dùng có thể bắt đầu bằng cách thực hiện các biện pháp bảo mật mạnh mẽ, chẳng hạn như cài đặt và duy trì tường lửa và phần mềm chống phần mềm độc hại được cập nhật, sử dụng mật khẩu phức tạp và xác thực hai yếu tố cũng như duy trì cập nhật phần mềm và hệ điều hành của họ.

Người dùng cũng nên thận trọng khi mở email, tệp đính kèm hoặc nhấp vào liên kết từ các nguồn không xác định hoặc đáng ngờ. Bạn nên tránh tải xuống các tệp từ các trang web hoặc torrent không đáng tin cậy. Điều quan trọng nữa là tạo các bản sao lưu thường xuyên của dữ liệu quan trọng và lưu trữ chúng ở các vị trí an toàn không được kết nối với internet hoặc hệ thống máy tính chính.

Ngoài ra, người dùng nên tự học về các chiến thuật ransomware phổ biến và luôn nhận thức được các mối đe dọa mới. Bằng cách cập nhật thông tin và thận trọng, người dùng có thể tránh trở thành nạn nhân của các chiến thuật kỹ thuật xã hội hoặc các phương thức tấn công ransomware phổ biến khác. Trong trường hợp bị tấn công, người dùng nên cách ly hệ thống bị ảnh hưởng khỏi mạng ngay lập tức để ngăn phần mềm tống tiền lây lan sang các thiết bị khác.

Nhìn chung, việc ngăn chặn lây nhiễm ransomware đòi hỏi sự kết hợp của các biện pháp kỹ thuật và phi kỹ thuật, bao gồm triển khai các biện pháp bảo mật mạnh mẽ, thận trọng khi mở email và tệp đính kèm, tạo bản sao lưu thường xuyên và cập nhật thông tin về các mối đe dọa mới.

Thông báo đòi tiền chuộc được gửi cho các nạn nhân của GAZPROM Ransomware là:

'Các tập tin của bạn đã được mã hóa!
Cần khôi phục? Liên hệ chúng tôi:

Điện tín @gazpromlock

Không sử dụng bất kỳ phần mềm bên thứ ba nào để khôi phục dữ liệu của bạn!
Không sửa đổi và đổi tên các tệp được mã hóa!
Việc giải mã các tệp của bạn với sự trợ giúp của bên thứ ba có thể làm tăng giá.
Họ thêm phí của họ vào của chúng tôi và họ thường thất bại hoặc bạn có thể trở thành nạn nhân của một vụ lừa đảo.

Chúng tôi đảm bảo ẩn danh hoàn toàn và có thể cung cấp cho bạn bằng chứng và
bảo đảm từ phía chúng tôi và các chuyên gia giỏi nhất của chúng tôi làm mọi thứ để khôi phục
nhưng xin vui lòng không nên can thiệp mà không có chúng tôi.

Nếu bạn không liên hệ với chúng tôi trong vòng 24 giờ kể từ khi mã hóa tệp của bạn - giá sẽ cao hơn.

Khóa giải mã của bạn:

GAZPROM'

Phần mềm tống tiền GAZPROM Video

Mẹo: BẬT âm thanh của bạn và xem video ở chế độ Toàn màn hình .

xu hướng

Xem nhiều nhất

Lừa đảo qua email 'Geek Squad'

Phishing, Spam
15,882
Geek Squad, một nhà cung cấp dịch vụ hỗ trợ công nghệ nổi tiếng, đã trở thành nạn nhân của một trò lừa đảo lừa đảo có tên là Geek Squad Email Scam. Trò lừa đảo hỗ trợ kỹ thuật này sử dụng email giả để lừa mọi người cung cấp thông tin cá nhân của họ, chẳng hạn như chi tiết thẻ tín dụng, địa chỉ email và thậm chí cả số An sinh xã hội. Trong bài viết này, chúng ta sẽ thảo luận về trò lừa đảo, nó...
Đang tải...