GAZPROM 勒索软件将锁定您的文件

GAZPROM 是一种恶意软件形式，它利用 CONTI 勒索软件的代码来加密数据并要求赎金以换取其解密。

我们在测试台上测试了 GAZPROM，发现它在所有加密文件的文件名后附加了“.GAZPROM”扩展名。然后，该勒索软件会在弹出窗口和 HTML 文件中显示勒索信息，警告受害者不要修改或对加密文件使用第三方解密工具，因为这可能会使数据无法解密。

该说明还告诫不要寻求外部援助，因为这可能导致经济损失或诈骗。攻击者要求支付文件解密费用，如果受害者未能在 24 小时内与他们联系，则金额会增加。

GAZPROM 赎金票据威胁在一天内支付赎金

GAZPROM 赎金票据全文如下：

您的文件已被加密！
需要恢复吗？联系我们：

电报@gazpromlock

不要使用任何第三方软件来恢复您的数据！
不要修改和重命名加密文件！
在第三方的帮助下解密您的文件可能会导致价格上涨。
他们将费用加到我们的账户上，但通常会失败，否则您可能会成为骗局的受害者。

我们保证完全匿名，并可以为您提供证明和
我们这边的保证和我们最好的专家为恢复做好一切
但请不要在没有我们的情况下干涉。

如果您在加密文件后的 24 小时内没有联系我们 - 价格会更高。

您的解密密钥：-

俄罗斯天然气工业股份公司

如何保护您的数据免受 GAZPROM 等勒索软件的侵害？

保护您的数据免受 GAZPROM 等勒索软件的侵害需要结合预防措施和最佳实践。以下是帮助您保护数据的一些提示：

• 使您的软件和操作系统保持最新状态：定期更新您的软件和操作系统有助于修补勒索软件可以利用的漏洞。
• 使用反恶意软件：安装并使用反恶意软件来扫描您的系统是否存在潜在威胁，包括勒索软件。确保您的反恶意软件是最新的并安排定期扫描。
• 养成安全的浏览习惯：避免下载附件或点击来自未知或可疑来源的链接，因为这些可能成为勒索软件攻击的媒介。
• 定期备份您的数据：定期备份可以帮助您在勒索软件攻击时恢复数据。将备份存储在外部驱动器或云存储上，并确保在不使用时断开它们。
• 使用强而独特的密码：为您的帐户使用强而独特的密码，并尽可能启用双因素身份验证。

通过遵循这些提示，您可以降低勒索软件攻击的风险，并保护您的宝贵数据免遭 GAZPROM 等攻击者劫持。