俄罗斯天然气工业股份公司勒索软件
网络罪犯释放了一种新的威胁性恶意软件威胁,被追踪为 GAZPROM 勒索软件。如果成功感染目标系统,GAZPROM Ransomware 将开始加密在那里找到的数据。攻击者的目标是要求支付赎金以用于随后对锁定文件的解密。
所有加密文件的名称都将通过添加“.GAZPROM”扩展名进行修改。例如,最初名为“1.jpg”的文件将重命名为“1.jpg.GAZPROM”,“2.pdf”将重命名为“2.pdf.GAZPROM”,所有受影响的文件依此类推。
加密过程完成后,GAZPROM Ransomware 将打开一个弹出窗口,并将一个 HTML 文件放到受感染的设备上。两者都包含相同的赎金票据,详细说明攻击者的要求。弹出窗口的标题为“GAZPROM_DECRYPT.hta”,HTML 文件名为“DECRYPT_GAZPROM.html”。
GAZPROM 勒索软件是使用CONTI 勒索软件泄露的源代码开发的。该代码于 2022 年向公众提供,从那时起,许多威胁行为者都利用它来创建自己的恶意变体。
目录
GAZPROM 勒索软件可以完全锁定受害者的文件
对 GAZPROM 勒索软件的简要总结表明,它通过加密受害者的文件然后规定付款以换取受影响文件的解密来运行。赎金票据警告受害者不要修改加密文件或使用第三方解密工具,因为这可能导致数据变得无法解密。
此外,该消息提醒受害者,向第三方寻求帮助可能会导致他们被骗或遭受更大的经济损失。该说明进一步指出,必须为解密加密数据支付赎金,如果受害者未能在 24 小时内联系攻击者,则支付的金额将会增加。
通常,如果没有执行攻击的网络犯罪分子的参与,受影响数据的解密就不太可能成功。但是,在勒索软件存在严重缺陷或仍在开发中的情况下可能会有一些例外。
即使按照攻击者的要求付款,受害者也可能收不到必要的解密密钥或软件。因此,强烈建议不要支付赎金,因为不能保证加密文件的恢复,而且还可以支持犯罪活动。
用户应采取措施保护其数据免受 GAZPROM 勒索软件等威胁
用户可以采取的保护其设备和数据免受勒索软件感染的最佳措施涉及技术和非技术措施的结合。用户可以从实施强大的安全措施开始,例如安装和维护更新的反恶意软件和防火墙,使用复杂的密码和双因素身份验证,以及维护他们的软件和操作系统是最新的。
用户在打开电子邮件、附件或单击来自未知或可疑来源的链接时也应保持警惕。建议避免从不受信任的网站或种子下载文件。为重要数据创建定期备份并将它们存储在未连接到互联网或主计算机系统的安全位置也很重要。
此外,用户应该对常见的勒索软件策略进行自我教育,并对新威胁保持警惕。通过保持知情和谨慎,用户可以避免成为社会工程策略或其他常见勒索软件攻击方法的受害者。一旦发生攻击,用户应立即将受影响的系统与网络隔离,以防止勒索软件传播到其他设备。
总体而言,防止勒索软件感染需要结合技术和非技术措施,包括实施强大的安全措施、在打开电子邮件和附件时保持谨慎、创建定期备份以及随时了解新威胁。
提供给 GAZPROM Ransomware 受害者的赎金票据是:
'您的文件已被加密!
需要恢复吗?联系我们:电报@gazpromlock
不要使用任何第三方软件来恢复您的数据!
不要修改和重命名加密文件!
在第三方的帮助下解密您的文件可能会导致价格上涨。
他们将费用加到我们的账户上,但通常会失败,否则您可能会成为骗局的受害者。我们保证完全匿名,并可以为您提供证明和
我们这边的保证和我们最好的专家为恢复做好一切
但请不要在没有我们的情况下干涉。如果您在加密文件后的 24 小时内没有联系我们 - 价格会更高。
您的解密密钥:
俄罗斯天然气工业股份公司
俄罗斯天然气工业股份公司勒索软件视频
提示:把你的声音并观察在全屏模式下的视频。
