GAZPROM 勒索軟件將鎖定您的文件

GAZPROM 是一種惡意軟件形式，它利用 CONTI 勒索軟件的代碼來加密數據並要求贖金以換取其解密。

我們在測試台上測試了 GAZPROM，發現它在所有加密文件的文件名後附加了“.GAZPROM”擴展名。然後，該勒索軟件會在彈出窗口和 HTML 文件中顯示勒索信息，警告受害者不要修改或對加密文件使用第三方解密工具，因為這可能會使數據無法解密。

該說明還告誡不要尋求外部援助，因為這可能導致經濟損失或詐騙。攻擊者要求支付文件解密費用，如果受害者未能在 24 小時內與他們聯繫，則金額會增加。

GAZPROM 贖金票據威脅在一天內支付贖金

GAZPROM 贖金票據全文如下：

您的文件已被加密！
需要恢復嗎？聯繫我們：

電報@gazpromlock

不要使用任何第三方軟件來恢復您的數據！
不要修改和重命名加密文件！
在第三方的幫助下解密您的文件可能會導致價格上漲。
他們將費用加到我們的賬戶上，但通常會失敗，否則您可能會成為騙局的受害者。

我們保證完全匿名，並可以為您提供證明和
我們這邊的保證和我們最好的專家為恢復做好一切
但請不要在沒有我們的情況下乾涉。

如果您在加密文件後的 24 小時內沒有聯繫我們 - 價格會更高。

您的解密密鑰：-

俄羅斯天然氣工業股份公司

如何保護您的數據免受 GAZPROM 等勒索軟件的侵害？

保護您的數據免受 GAZPROM 等勒索軟件的侵害需要結合預防措施和最佳實踐。以下是幫助您保護數據的一些提示：

• 使您的軟件和操作系統保持最新狀態：定期更新您的軟件和操作系統有助於修補勒索軟件可以利用的漏洞。
• 使用反惡意軟件：安裝並使用反惡意軟件來掃描您的系統是否存在潛在威脅，包括勒索軟件。確保您的反惡意軟件是最新的並安排定期掃描。
• 養成安全的瀏覽習慣：避免下載附件或點擊來自未知或可疑來源的鏈接，因為這些可能成為勒索軟件攻擊的媒介。
• 定期備份您的數據：定期備份可以幫助您在勒索軟件攻擊時恢復數據。將備份存儲在外部驅動器或云存儲上，並確保在不使用時斷開它們。
• 使用強而獨特的密碼：為您的帳戶使用強而獨特的密碼，並儘可能啟用雙因素身份驗證。

通過遵循這些提示，您可以降低勒索軟件攻擊的風險，並保護您的寶貴數據免遭 GAZPROM 等攻擊者劫持。