GAZPROM Ransomware bloqueará sus archivos

GAZPROM es una forma de malware que utiliza el código del ransomware CONTI para cifrar datos y exigir un rescate a cambio de su descifrado.

Probamos GAZPROM en un banco de pruebas y observamos que agregaba la extensión ".GAZPROM" a los nombres de archivo de todos los archivos cifrados. Este ransomware luego mostró notas de rescate tanto en una ventana emergente como en un archivo HTML, advirtiendo a las víctimas que no modifiquen ni usen herramientas de descifrado de terceros en sus archivos cifrados, ya que puede hacer que los datos no se puedan descifrar.

La nota también advirtió contra la búsqueda de asistencia externa, ya que podría resultar en una pérdida financiera o una estafa. Los atacantes exigieron el pago por el descifrado de los archivos, y la cantidad aumentaba si las víctimas no se comunicaban con ellos dentro de las 24 horas.

Nota de rescate de GAZPROM amenaza con pagar un rescate en un día

El texto completo de la nota de rescate de GAZPROM dice lo siguiente:

¡Tus archivos han sido encriptados!
¿Necesita restaurar? Contáctenos:

Telegrama @gazpromlock

¡No utilice ningún software de terceros para restaurar sus datos!
¡No modifique ni cambie el nombre de los archivos cifrados!
Descifrar sus archivos con la ayuda de terceros puede causar un aumento en el precio.
Agregan su tarifa a la nuestra y generalmente fallan o puede convertirse en víctima de una estafa.

Garantizamos el anonimato completo y podemos proporcionarle pruebas y
garantías de nuestra parte y nuestros mejores especialistas hacen todo para la restauración
pero por favor no interfiera sin nosotros.

Si no se comunica con nosotros dentro de las 24 horas posteriores al cifrado de sus archivos, el precio será más alto.

Su clave de descifrado: -

GAZPROM

¿Cómo puede proteger sus datos contra ransomware como GAZPROM?

Proteger sus datos contra ransomware como GAZPROM requiere una combinación de medidas preventivas y mejores prácticas. Estos son algunos consejos que le ayudarán a proteger sus datos:

  • Mantenga su software y sistema operativo actualizados: la actualización regular de su software y sistema operativo puede ayudar a reparar las vulnerabilidades que el ransomware puede explotar.
  • Use software antimalware: instale y use software antimalware para escanear su sistema en busca de posibles amenazas, incluido el ransomware. Asegúrese de que su software antimalware esté actualizado y programe análisis periódicos.
  • Practique hábitos de navegación seguros: evite descargar archivos adjuntos o hacer clic en enlaces de fuentes desconocidas o sospechosas, ya que pueden ser vectores de ataques de ransomware.
  • Realice copias de seguridad de sus datos con regularidad: las copias de seguridad periódicas pueden ayudarlo a recuperar sus datos en caso de un ataque de ransomware. Guarde las copias de seguridad en unidades externas o almacenamiento en la nube y asegúrese de desconectarlas cuando no las esté usando.
  • Use contraseñas seguras y únicas: use contraseñas seguras y únicas para sus cuentas y habilite la autenticación de dos factores cuando sea posible.

Al seguir estos consejos, puede reducir el riesgo de un ataque de ransomware y proteger sus datos valiosos para que no sean rehenes de atacantes como GAZPROM.

May 5, 2023
Cargando...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.