GAZPROM ランサムウェア
サイバー犯罪者は、GAZPROM ランサムウェアとして追跡される新しい脅威的なマルウェアの脅威を解き放ちました。標的のシステムへの感染に成功すると、GAZPROM Ransomware はそこにあるデータの暗号化を開始します。攻撃者の目的は、ロックされたファイルを後で復号化するための身代金の支払いを要求することです。
暗号化されたすべてのファイルは、拡張子「.GAZPROM」が追加されて名前が変更されます。たとえば、最初に「1.jpg」という名前のファイルは、影響を受けるすべてのファイルで「1.jpg.GAZPROM」、「2.pdf」から「2.pdf.GAZPROM」というように名前が変更されます。
暗号化プロセスが完了すると、GAZPROM Ransomware はポップアップ ウィンドウを開き、感染したデバイスに HTML ファイルをドロップします。どちらにも、攻撃者の要求を詳述した同一の身代金メモが含まれます。ポップアップ ウィンドウのタイトルは「GAZPROM_DECRYPT.hta」で、HTML ファイルの名前は「DECRYPT_GAZPROM.html」です。
GAZPROM ランサムウェアは、流出したCONTI ランサムウェアのソース コードを使用して開発されました。このコードは 2022 年に公開され、それ以来、多くの攻撃者がそれを悪用して独自の悪意のある亜種を作成してきました。
目次
GAZPROM ランサムウェアは、被害者のファイルを完全にロックできます
GAZPROM ランサムウェアの簡単な概要は、被害者のファイルを暗号化し、影響を受けたファイルの復号化と引き換えに支払いを要求することによって動作することを明らかにしています。身代金メモは、暗号化されたファイルを変更したり、サードパーティの復号化ツールを使用したりすると、データが復号化できなくなる可能性があるため、犠牲者に警告します.
さらに、このメッセージは、被害者に対して、サードパーティの情報源からの支援を求めると、詐欺に遭ったり、より大きな経済的損失を被ったりする可能性があることを警告しています.さらに、暗号化されたデータを解読するには身代金を支払う必要があり、被害者が 24 時間以内に攻撃者と連絡を取らなかった場合、支払う金額が増えることも示されています。
通常、攻撃を実行したサイバー犯罪者の関与なしに、影響を受けたデータの復号化が成功する可能性はほとんどありません。ただし、ランサムウェアに重大な欠陥があるか、まだ開発中の場合は、いくつかの例外があります。
被害者は、攻撃者が要求する支払いを行った後でも、必要な復号化キーまたはソフトウェアを受け取れない可能性があります。したがって、暗号化されたファイルの復元が保証されていないため、身代金を支払わないことを強くお勧めします。また、犯罪行為を助長することにもなります。
ユーザーは、GAZPROM ランサムウェアのような脅威からデータを保護するための対策を講じる必要があります
ランサムウェアの感染からデバイスとデータを保護するためにユーザーが実行できる最善の対策には、技術的および非技術的なアクションの組み合わせが含まれます。ユーザーは、最新のマルウェア対策ソフトウェアとファイアウォールのインストールと維持、複雑なパスワードと 2 要素認証の使用、ソフトウェアとオペレーティング システムの最新の維持など、強力なセキュリティ対策を実装することから始めることができます。
ユーザーは、メールや添付ファイルを開いたり、未知または疑わしいソースからのリンクをクリックしたりする際にも注意する必要があります。信頼できない Web サイトや torrent からファイルをダウンロードしないことをお勧めします。また、重要なデータの定期的なバックアップを作成し、インターネットやメインのコンピューター システムに接続されていない安全な場所に保管することも重要です。
さらに、ユーザーは一般的なランサムウェアの戦術について学び、新しい脅威に常に注意を払う必要があります。情報を入手して用心深くすることで、ユーザーはソーシャル エンジニアリング戦術やその他のランサムウェア攻撃の一般的な方法の犠牲になることを避けることができます。攻撃が発生した場合、ランサムウェアが他のデバイスに拡散するのを防ぐために、ユーザーは影響を受けるシステムをネットワークからすぐに隔離する必要があります。
全体として、ランサムウェアの感染を防止するには、強力なセキュリティ対策の実装、電子メールや添付ファイルを開く際の注意、定期的なバックアップの作成、新しい脅威に関する最新情報の入手など、技術的および非技術的な対策を組み合わせて行う必要があります。
GAZPROM Ransomware の被害者に提示される身代金メモは次のとおりです。
「あなたのファイルは暗号化されました!
復元が必要ですか?お問い合わせ:電報 @gazpromlock
データの復元にサードパーティのソフトウェアを使用しないでください。
暗号化されたファイルを変更したり名前を変更したりしないでください。
第三者の助けを借りてファイルを復号化すると、価格が上昇する可能性があります。
彼らは私たちに料金を追加しますが、通常は失敗するか、詐欺の被害者になる可能性があります.私たちは完全な匿名性を保証し、証拠と証拠を提供することができます。
私たちの側からの保証と私たちの最高の専門家が復元するためのすべてを作ります
しかし、私たちなしで干渉しないでください。ファイルを暗号化してから 24 時間以内にご連絡いただけない場合は、料金が高くなります。
あなたの復号鍵:
ガスプロム
GAZPROM ランサムウェアビデオ
ヒント:サウンドをオンにして、フルスクリーンモードでビデオを視聴します。
