Программа-вымогатель GAZPROM заблокирует ваши файлы

GAZPROM — это форма вредоносного ПО, которое использует код программы-вымогателя CONTI для шифрования данных и требования выкупа в обмен на их расшифровку.

Мы проверили GAZPROM на тестовом стенде и заметили, что он добавляет расширение «.GAZPROM» к именам файлов всех зашифрованных файлов. Затем эта программа-вымогатель отображала примечания о выкупе как во всплывающем окне, так и в HTML-файле, предупреждая жертв, чтобы они не модифицировали и не использовали сторонние инструменты дешифрования для своих зашифрованных файлов, так как это может сделать данные незашифрованными.

В записке также предостерегают от обращения за помощью извне, поскольку это может привести к финансовым потерям или мошенничеству. Злоумышленники требовали плату за расшифровку файлов, причем сумма увеличивалась, если жертвы не связывались с ними в течение 24 часов.

Записка о выкупе «Газпрома» угрожает выкупом через день

Полный текст записки «Газпрома» о выкупе выглядит следующим образом:

Ваши файлы были зашифрованы!
Нужно восстановить? Связаться с нами:

Телеграм @gazpromlock

Не используйте никакое стороннее программное обеспечение для восстановления ваших данных!
Не изменяйте и не переименовывайте зашифрованные файлы!
Расшифровка ваших файлов с помощью третьих лиц может привести к увеличению цены.
Они добавляют свою комиссию к нашей и обычно терпят неудачу, иначе вы можете стать жертвой мошенничества.

Мы гарантируем полную анонимность и можем предоставить вам доказательства и
гарантии с нашей стороны и наши лучшие специалисты делают все для восстановления
но, пожалуйста, не вмешивайтесь без нас.

Если вы не свяжетесь с нами в течение 24 часов с момента шифрования ваших файлов - цена будет выше.

Ваш ключ расшифровки: -

ГАЗПРОМ

Как вы можете защитить свои данные от программ-вымогателей, таких как GAZPROM?

Защита ваших данных от таких программ-вымогателей, как GAZPROM, требует сочетания превентивных мер и лучших практик. Вот несколько советов, которые помогут вам защитить ваши данные:

• Поддерживайте свое программное обеспечение и операционную систему в актуальном состоянии: регулярное обновление программного обеспечения и операционной системы может помочь устранить уязвимости, которые могут использовать программы-вымогатели.
• Используйте программное обеспечение для защиты от вредоносных программ. Установите и используйте программное обеспечение для защиты от вредоносных программ, чтобы сканировать вашу систему на наличие потенциальных угроз, включая программы-вымогатели. Убедитесь, что ваше программное обеспечение для защиты от вредоносных программ обновлено, и запланируйте регулярные проверки.
• Практикуйте безопасные привычки просмотра: избегайте загрузки вложений или перехода по ссылкам из неизвестных или подозрительных источников, так как они могут быть векторами для атак программ-вымогателей.
• Регулярно делайте резервные копии ваших данных: регулярное резервное копирование может помочь вам восстановить данные в случае атаки программ-вымогателей. Храните резервные копии на внешних дисках или в облачном хранилище и обязательно отключайте их, когда они не используются.
• Используйте надежные и уникальные пароли. Используйте надежные уникальные пароли для своих учетных записей и по возможности включите двухфакторную аутентификацию.

Следуя этим советам, вы сможете снизить риск атаки программ-вымогателей и защитить свои ценные данные от захвата злоумышленниками, такими как «Газпром».