Rançongiciel GAZPROM

Par Mezo en Ransomware

Se traduisent par :

Les cybercriminels ont déclenché une nouvelle menace de malware menaçante suivie sous le nom de GAZPROM Ransomware. S'il parvient à infecter avec succès un système ciblé, GAZPROM Ransomware commencera à chiffrer les données qui s'y trouvent. Le but des attaquants est d'exiger le paiement d'une rançon pour le décryptage ultérieur des fichiers verrouillés.

Tous les fichiers cryptés verront leurs noms modifiés via l'ajout de l'extension ".GAZPROM". Par exemple, un fichier initialement nommé « 1.jpg » serait renommé en « 1.jpg.GAZPROM », « 2.pdf » en « 2.pdf.GAZPROM », et ainsi de suite pour tous les fichiers concernés.

Une fois le processus de cryptage terminé, GAZPROM Ransomware ouvrira une fenêtre contextuelle et déposera un fichier HTML sur l'appareil infecté. Les deux contiendront une note de rançon identique détaillant les demandes des attaquants. La fenêtre contextuelle s'intitule "GAZPROM_DECRYPT.hta" et le fichier HTML s'appelle "DECRYPT_GAZPROM.html".

Le GAZPROM Ransomware a été développé en utilisant le code source divulgué du CONTI Ransomware . Le code a été rendu public en 2022, et depuis lors, de nombreux acteurs malveillants l'ont exploité pour créer leurs propres variantes malveillantes.

Table des matières

Le GAZPROM Ransomware peut complètement verrouiller les fichiers des victimes

Un bref résumé du rançongiciel GAZPROM révèle qu'il fonctionne en cryptant les fichiers des victimes, puis en stipulant un paiement en échange du décryptage des fichiers concernés. La note de rançon met en garde les victimes contre la modification des fichiers cryptés ou l'utilisation d'outils de décryptage tiers, car cela pourrait rendre les données non décryptables.

De plus, le message avertit les victimes que la recherche d'aide auprès de sources tierces pourrait entraîner une arnaque ou une perte financière plus importante. La note indique en outre qu'une rançon doit être versée pour le décryptage des données cryptées et que le montant à payer augmentera si la victime ne parvient pas à contacter les attaquants dans les 24 heures.

En règle générale, il est très peu probable que le déchiffrement des données impactées puisse réussir sans l'implication des cybercriminels qui ont exécuté l'attaque. Cependant, il peut y avoir quelques exceptions dans les cas où le ransomware est profondément défectueux ou encore en développement.

Les victimes peuvent ne pas recevoir les clés ou logiciels de décryptage nécessaires même après avoir effectué le paiement exigé par les attaquants. Par conséquent, il est fortement déconseillé de payer la rançon car la récupération des fichiers cryptés n'est pas garantie, et elle sert également à soutenir les activités criminelles.

Les utilisateurs doivent prendre des mesures pour protéger leurs données contre les menaces telles que GAZPROM Ransomware

Les meilleures mesures que les utilisateurs peuvent prendre pour protéger leurs appareils et leurs données contre les infections par ransomware impliquent une combinaison d'actions techniques et non techniques. Les utilisateurs peuvent commencer par mettre en œuvre des mesures de sécurité solides, telles que l'installation et la maintenance de logiciels anti-malware et de pare-feu à jour, l'utilisation de mots de passe complexes et d'une authentification à deux facteurs, et la mise à jour de leurs logiciels et systèmes d'exploitation.

Les utilisateurs doivent également être vigilants lorsqu'ils ouvrent des e-mails, des pièces jointes ou cliquent sur des liens provenant de sources inconnues ou suspectes. Il est conseillé d'éviter de télécharger des fichiers à partir de sites Web ou de torrents non fiables. Il est également crucial de créer des sauvegardes régulières des données importantes et de les stocker dans des emplacements sécurisés qui ne sont pas connectés à Internet ou au système informatique principal.

De plus, les utilisateurs doivent se renseigner sur les tactiques courantes de ransomware et rester au courant des nouvelles menaces. En restant informés et prudents, les utilisateurs peuvent éviter d'être victimes de tactiques d'ingénierie sociale ou d'autres méthodes courantes d'attaques de ransomwares. En cas d'attaque, les utilisateurs doivent immédiatement isoler le système affecté du réseau pour empêcher le ransomware de se propager à d'autres appareils.

Dans l'ensemble, la prévention des infections par ransomware nécessite une combinaison de mesures techniques et non techniques, notamment la mise en œuvre de mesures de sécurité solides, la prudence lors de l'ouverture des e-mails et des pièces jointes, la création de sauvegardes régulières et l'information sur les nouvelles menaces.

La note de rançon présentée aux victimes de GAZPROM Ransomware est :

'Vos fichiers ont été cryptés !
Besoin d'une restauration ? Contactez-nous:

Télégramme @gazpromlock

N'utilisez aucun logiciel tiers pour restaurer vos données !
Ne modifiez pas et ne renommez pas les fichiers cryptés !
Le décryptage de vos fichiers avec l'aide de tiers peut entraîner une augmentation du prix.
Ils ajoutent leurs frais aux nôtres et ils échouent généralement ou vous pouvez être victime d'une arnaque.

Nous garantissons un anonymat complet et pouvons vous fournir des preuves et
garanties de notre côté et nos meilleurs spécialistes font tout pour restaurer
mais s'il vous plaît ne devrait pas intervenir sans nous.

Si vous ne nous contactez pas dans les 24 heures suivant le cryptage de vos fichiers, le prix sera plus élevé.

Votre clé de déchiffrement :

GAZPROM'