俄羅斯天然氣工業股份公司勒索軟件
網絡罪犯釋放了一種新的威脅性惡意軟件威脅,被追踪為 GAZPROM 勒索軟件。如果成功感染目標系統,GAZPROM Ransomware 將開始加密在那裡找到的數據。攻擊者的目標是要求支付贖金以用於隨後對鎖定文件的解密。
所有加密文件的名稱都將通過添加“.GAZPROM”擴展名進行修改。例如,最初名為“1.jpg”的文件將重命名為“1.jpg.GAZPROM”,“2.pdf”將重命名為“2.pdf.GAZPROM”,所有受影響的文件依此類推。
加密過程完成後,GAZPROM Ransomware 將打開一個彈出窗口,並將一個 HTML 文件放到受感染的設備上。兩者都包含相同的贖金票據,詳細說明攻擊者的要求。彈出窗口的標題為“GAZPROM_DECRYPT.hta”,HTML 文件名為“DECRYPT_GAZPROM.html”。
GAZPROM 勒索軟件是使用CONTI 勒索軟件洩露的源代碼開發的。該代碼於 2022 年向公眾提供,從那時起,許多威脅行為者都利用它來創建自己的惡意變體。
目錄
GAZPROM 勒索軟件可以完全鎖定受害者的文件
對 GAZPROM 勒索軟件的簡要總結表明,它通過加密受害者的文件然後規定付款以換取受影響文件的解密來運行。贖金票據警告受害者不要修改加密文件或使用第三方解密工具,因為這可能導致數據變得無法解密。
此外,該消息提醒受害者,向第三方尋求幫助可能會導致他們被騙或遭受更大的經濟損失。該說明進一步指出,必須為解密加密數據支付贖金,如果受害者未能在 24 小時內聯繫攻擊者,則支付的金額將會增加。
通常,如果沒有執行攻擊的網絡犯罪分子的參與,受影響數據的解密就不太可能成功。但是,在勒索軟件存在嚴重缺陷或仍在開發中的情況下可能會有一些例外。
即使按照攻擊者的要求付款,受害者也可能收不到必要的解密密鑰或軟件。因此,強烈建議不要支付贖金,因為不能保證加密文件的恢復,而且還可以支持犯罪活動。
用戶應採取措施保護其數據免受 GAZPROM 勒索軟件等威脅
用戶可以採取的保護其設備和數據免受勒索軟件感染的最佳措施涉及技術和非技術措施的結合。用戶可以從實施強大的安全措施開始,例如安裝和維護更新的反惡意軟件和防火牆,使用複雜的密碼和雙因素身份驗證,以及維護他們的軟件和操作系統是最新的。
用戶在打開電子郵件、附件或單擊來自未知或可疑來源的鏈接時也應保持警惕。建議避免從不受信任的網站或種子下載文件。為重要數據創建定期備份並將它們存儲在未連接到互聯網或主計算機系統的安全位置也很重要。
此外,用戶應該對常見的勒索軟件策略進行自我教育,並對新威脅保持警惕。通過保持知情和謹慎,用戶可以避免成為社會工程策略或其他常見勒索軟件攻擊方法的受害者。一旦發生攻擊,用戶應立即將受影響的系統與網絡隔離,以防止勒索軟件傳播到其他設備。
總體而言,防止勒索軟件感染需要結合技術和非技術措施,包括實施強大的安全措施、在打開電子郵件和附件時保持謹慎、創建定期備份以及隨時了解新威脅。
提供給 GAZPROM Ransomware 受害者的贖金票據是:
'您的文件已被加密!
需要恢復嗎?聯繫我們:電報@gazpromlock
不要使用任何第三方軟件來恢復您的數據!
不要修改和重命名加密文件!
在第三方的幫助下解密您的文件可能會導致價格上漲。
他們將費用加到我們的賬戶上,但通常會失敗,否則您可能會成為騙局的受害者。我們保證完全匿名,並可以為您提供證明和
我們這邊的保證和我們最好的專家為恢復做好一切
但請不要在沒有我們的情況下乾涉。如果您在加密文件後的 24 小時內沒有聯繫我們 - 價格會更高。
您的解密密鑰:
俄羅斯天然氣工業股份公司
俄羅斯天然氣工業股份公司勒索軟件視頻
提示:把你的声音并观察在全屏模式下的视频。
