GAZPROM Ransomware
Los ciberdelincuentes han desatado una nueva amenaza de malware rastreada como GAZPROM Ransomware. Si logra infectar un sistema objetivo con éxito, GAZPROM Ransomware comenzará a cifrar los datos que se encuentran allí. El objetivo de los atacantes es exigir el pago de un rescate por el posterior descifrado de los archivos bloqueados.
Todos los archivos encriptados tendrán sus nombres modificados mediante la adición de la extensión ".GAZPROM". Por ejemplo, un archivo inicialmente llamado '1.jpg' se cambiaría a '1.jpg.GAZPROM', '2.pdf' a '2.pdf.GAZPROM' y así sucesivamente para todos los archivos afectados.
Una vez que se completa el proceso de encriptación, GAZPROM Ransomware abrirá una ventana emergente y colocará un archivo HTML en el dispositivo infectado. Ambos contendrán una nota de rescate idéntica que detalla las demandas de los atacantes. La ventana emergente se titula 'GAZPROM_DECRYPT.hta' y el archivo HTML se llama 'DECRYPT_GAZPROM.html'.
El GAZPROM Ransomware se desarrolló utilizando el código fuente filtrado del CONTI Ransomware . El código se proporcionó al público en 2022 y, desde entonces, muchos actores de amenazas lo han explotado para crear sus propias variantes maliciosas.
Tabla de contenido
El ransomware GAZPROM puede bloquear completamente los archivos de las víctimas
Un breve resumen del ransomware GAZPROM revela que opera cifrando los archivos de las víctimas y luego estipulando el pago a cambio del descifrado de los archivos afectados. La nota de rescate advierte a las víctimas que no modifiquen los archivos cifrados ni que utilicen herramientas de descifrado de terceros, ya que podría hacer que los datos no se puedan descifrar.
Además, el mensaje alerta a las víctimas de que buscar ayuda de fuentes de terceros podría resultar en que sean estafadas o experimenten una mayor pérdida financiera. La nota indica además que se debe realizar un pago de rescate por el descifrado de los datos cifrados y que la cantidad a pagar aumentará si la víctima no se pone en contacto con los atacantes dentro de las 24 horas.
Por lo general, es muy poco probable que el descifrado de los datos afectados pueda tener éxito sin la participación de los ciberdelincuentes que ejecutaron el ataque. Sin embargo, puede haber algunas excepciones en los casos en que el ransomware tenga fallas profundas o aún esté en desarrollo.
Es posible que las víctimas no reciban las claves o el software de descifrado necesarios incluso después de realizar el pago exigido por los atacantes. Por lo tanto, se recomienda encarecidamente no pagar el rescate ya que la recuperación de los archivos cifrados no está garantizada y también sirve para respaldar actividades delictivas.
Los usuarios deben tomar medidas para proteger sus datos de amenazas como el ransomware GAZPROM
Las mejores medidas que los usuarios pueden tomar para proteger sus dispositivos y datos de las infecciones de ransomware involucran una combinación de acciones técnicas y no técnicas. Los usuarios pueden comenzar implementando fuertes medidas de seguridad, como instalar y mantener actualizados los firewalls y el software antimalware, usar contraseñas complejas y autenticación de dos factores, y mantener su software y sistemas operativos actualizados.
Los usuarios también deben estar atentos al abrir correos electrónicos, archivos adjuntos o hacer clic en enlaces de fuentes desconocidas o sospechosas. Es recomendable evitar descargar archivos de sitios web o torrents que no sean de confianza. También es fundamental crear copias de seguridad periódicas de los datos importantes y almacenarlos en ubicaciones seguras que no estén conectadas a Internet o al sistema informático principal.
Además, los usuarios deben informarse sobre las tácticas comunes de ransomware y mantenerse al tanto de las nuevas amenazas. Si se mantienen informados y son cautelosos, los usuarios pueden evitar ser víctimas de tácticas de ingeniería social u otros métodos comunes de ataques de ransomware. En caso de un ataque, los usuarios deben aislar el sistema afectado de la red inmediatamente para evitar que el ransomware se propague a otros dispositivos.
En general, la prevención de infecciones de ransomware requiere una combinación de medidas técnicas y no técnicas, incluida la implementación de fuertes medidas de seguridad, ser cauteloso al abrir correos electrónicos y archivos adjuntos, crear copias de seguridad periódicas y mantenerse informado sobre nuevas amenazas.
La nota de rescate presentada a las víctimas de GAZPROM Ransomware es:
'¡Tus archivos han sido encriptados!
¿Necesita restaurar? Contáctenos:Telegrama @gazpromlock
¡No utilice ningún software de terceros para restaurar sus datos!
¡No modifique ni cambie el nombre de los archivos cifrados!
Descifrar sus archivos con la ayuda de terceros puede causar un aumento en el precio.
Agregan su tarifa a la nuestra y generalmente fallan o puede convertirse en víctima de una estafa.Garantizamos el anonimato total y podemos proporcionarle pruebas y
garantías de nuestra parte y nuestros mejores especialistas hacen todo para la restauración
pero por favor no interfiera sin nosotros.Si no se comunica con nosotros dentro de las 24 horas posteriores al cifrado de sus archivos, el precio será más alto.
Su clave de descifrado:
GAZPROM'
Video GAZPROM Ransomware
Consejo: encienda el sonido y mire el video en modo de pantalla completa .
