Το GAZPROM Ransomware θα κλειδώσει τα αρχεία σας

Το GAZPROM είναι μια μορφή κακόβουλου λογισμικού που χρησιμοποιεί τον κώδικα του ransomware CONTI για να κρυπτογραφήσει δεδομένα και να ζητήσει λύτρα με αντάλλαγμα την αποκρυπτογράφηση του.

Δοκιμάσαμε το GAZPROM σε μια δοκιμαστική κλίνη και παρατηρήσαμε ότι προσάρτησε την επέκταση ".GAZPROM" στα ονόματα αρχείων όλων των κρυπτογραφημένων αρχείων. Αυτό το ransomware εμφάνισε στη συνέχεια σημειώσεις λύτρων τόσο σε ένα αναδυόμενο παράθυρο όσο και σε ένα αρχείο HTML, προειδοποιώντας τα θύματα να μην τροποποιήσουν ή να χρησιμοποιήσουν εργαλεία αποκρυπτογράφησης τρίτων στα κρυπτογραφημένα αρχεία τους, καθώς μπορεί να καταστήσει τα δεδομένα μη αποκρυπτογραφημένα.

Το σημείωμα προειδοποιούσε επίσης να μην αναζητήσετε εξωτερική βοήθεια, καθώς θα μπορούσε να οδηγήσει σε οικονομική απώλεια ή απάτη. Οι εισβολείς ζήτησαν πληρωμή για την αποκρυπτογράφηση των αρχείων, με το ποσό να αυξάνεται εάν τα θύματα δεν επικοινωνήσουν μαζί τους εντός 24 ωρών.

Το σημείωμα Ransom της GAZPROM απειλεί να αυξήσει τα λύτρα σε μια μέρα

Το πλήρες κείμενο του σημειώματος λύτρων της GAZPROM έχει ως εξής:

Τα αρχεία σας έχουν κρυπτογραφηθεί!
Χρειάζεστε επαναφορά; Επικοινωνήστε μαζί μας:

Τηλεγράφημα @gazpromlock

Μην χρησιμοποιείτε λογισμικό τρίτων για την επαναφορά των δεδομένων σας!
Μην τροποποιείτε και μην μετονομάζετε κρυπτογραφημένα αρχεία!
Η αποκρυπτογράφηση των αρχείων σας με τη βοήθεια τρίτων μπορεί να προκαλέσει αυξημένη τιμή.
Προσθέτουν την αμοιβή τους στο δικό μας και συνήθως αποτυγχάνουν ή μπορεί να γίνετε θύμα απάτης.

Εγγυόμαστε την πλήρη ανωνυμία και μπορούμε να σας παρέχουμε αποδείξεις και
εγγυήσεις από την πλευρά μας και οι καλύτεροι ειδικοί μας κάνουν τα πάντα για αποκατάσταση
αλλά παρακαλώ μην παρεμβαίνετε χωρίς εμάς.

Εάν δεν επικοινωνήσετε μαζί μας εντός 24 ωρών από την κρυπτογράφηση των αρχείων σας - η τιμή θα είναι υψηλότερη.

Το κλειδί αποκρυπτογράφησης σας: -

GAZPROM

Πώς μπορείτε να προστατέψετε τα δεδομένα σας από Ransomware όπως το GAZPROM;

Η προστασία των δεδομένων σας από ransomware όπως το GAZPROM απαιτεί έναν συνδυασμό προληπτικών μέτρων και βέλτιστων πρακτικών. Ακολουθούν ορισμένες συμβουλές που θα σας βοηθήσουν να προστατεύσετε τα δεδομένα σας:

Διατηρήστε το λογισμικό και το λειτουργικό σας σύστημα ενημερωμένα: Η τακτική ενημέρωση του λογισμικού και του λειτουργικού σας συστήματος μπορεί να βοηθήσει στην επιδιόρθωση ευπάθειας που μπορεί να εκμεταλλευτεί το ransomware.
Χρήση λογισμικού κατά του κακόβουλου λογισμικού: Εγκαταστήστε και χρησιμοποιήστε λογισμικό κατά του κακόβουλου λογισμικού για να σαρώσετε το σύστημά σας για πιθανές απειλές, συμπεριλαμβανομένου του ransomware. Βεβαιωθείτε ότι το λογισμικό προστασίας από κακόβουλο λογισμικό είναι ενημερωμένο και προγραμματίστε τακτικές σαρώσεις.
Εξασκηθείτε στις συνήθειες ασφαλούς περιήγησης: Αποφύγετε τη λήψη συνημμένων ή το κλικ σε συνδέσμους από άγνωστες ή ύποπτες πηγές, καθώς αυτά μπορεί να είναι φορείς για επιθέσεις ransomware.
Δημιουργήστε τακτικά αντίγραφα ασφαλείας των δεδομένων σας: Τα τακτικά αντίγραφα ασφαλείας μπορούν να σας βοηθήσουν να ανακτήσετε τα δεδομένα σας σε περίπτωση επίθεσης ransomware. Αποθηκεύστε αντίγραφα ασφαλείας σε εξωτερικές μονάδες δίσκου ή αποθήκευση cloud και φροντίστε να τα αποσυνδέετε όταν δεν τα χρησιμοποιείτε.
Χρησιμοποιήστε ισχυρούς και μοναδικούς κωδικούς πρόσβασης: Χρησιμοποιήστε ισχυρούς, μοναδικούς κωδικούς πρόσβασης για τους λογαριασμούς σας και ενεργοποιήστε τον έλεγχο ταυτότητας δύο παραγόντων όταν είναι δυνατόν.

Ακολουθώντας αυτές τις συμβουλές, μπορείτε να μειώσετε τον κίνδυνο επίθεσης ransomware και να προστατέψετε τα πολύτιμα δεδομένα σας από την ομηρία από εισβολείς όπως η GAZPROM.

Μέχρι το Zaib

May 5, 2023

Ransomware

Ελληνικά