Multilicenční slevy
Threat Database Ransomware GrafGrafel Ransomware

GrafGrafel Ransomware

V roce Mezo v roce Ransomware
Přeložit do:
Čeština

Výzkumníci identifikovali škodlivý program známý jako GrafGrafel. Tento typ malwaru spadá do kategorie ransomwaru, třídy ohrožujícího softwaru, který šifruje data a požaduje platbu za jejich následné dešifrování. Po spuštění na zařízení oběti GrafGrafel zašifruje četné soubory uložené v systému a upraví jejich názvy souborů. K původním názvům souborů je připojeno jedinečné ID přiřazené konkrétní oběti, e-mailová adresa kyberzločinců a přípona „.GrafGrafel“. Například soubor původně pojmenovaný '1.doc' by byl po zašifrování transformován na '1.doc.id[9ECFA84E-3511].[GrafGrafel@tutanota.com].GrafGrafel'. GrafGrafel byl identifikován jako varianta v rámci rodiny Phobos Ransomware .

Po dokončení procesu šifrování GrafGrafel nasadí své výkupné. Jedna forma upozornění je prezentována jako vyskakovací okno vygenerované ze souboru 'info.hta', zatímco textové soubory s názvem 'info.txt' jsou umístěny ve všech složkách obsahujících šifrovaná data a také na ploše systému. Analýza zpráv v těchto poznámkách ukazuje, že GrafGrafel se specificky zaměřuje spíše na společnosti než na jednotlivé domácí uživatele. Kromě toho používá taktiku dvojitého vydírání, což naznačuje zvýšenou úroveň sofistikovanosti ve své strategii.

GrafGrafel Ransomware může také shromažďovat citlivá data od obětí

Obsah zobrazený ve vyskakovacích i textových souborech je identický. Sděluje, že soubory oběti byly zašifrovány, s další hrozbou, že byla exfiltrována citlivá firemní data. Útočníci požadují výkupné a varují, že jejich nedodržení bude mít za následek únik odcizených informací a pokračující nedostupnost zamčených dat. Tyto poznámky výslovně popisují rizika spojená s potenciálními úniky firemních dat. Zejména pokud oběť kontaktuje kyberzločince do šestihodinového okna, výkupné se sníží o 30 %.

Před provedením jakýchkoli plateb se oběti doporučuje otestovat proces dešifrování na několika malých souborech. Zprávy varují před akcemi, které by mohly vést k trvalé ztrátě dat, jako je restartování nebo vypnutí systému, úprava dotčených souborů, použití dešifrovacích nástrojů třetích stran nebo vyhledání pomoci od společností nebo úřadů pro obnovu.

Ransomware GrafGrafel šifruje místní i síťové soubory, přičemž důležité systémové soubory zůstávají nedotčeny, aby bylo zajištěno, že infikovaný systém zůstane funkční. Zatímco varianty Phobos Ransomware se vyhýbají dvojitému šifrování tím, že vyjímají soubory již zamčené jiným ransomwarem, tento proces není bezchybný díky předem stanovenému seznamu výjimek, který nemusí pokrývat veškerý známý malware pro šifrování dat.

Varianty Phobos také ukončují procesy spojené s otevřenými soubory (např. databázové programy, čtečky souborů atd.), čímž brání vyloučení šifrování na základě toho, že soubory jsou považovány za „používané“. Aby se obnova ještě více zkomplikovala, GrafGrafel odstraní stínové kopie svazku, čímž eliminuje výchozí možnosti obnovy. Ransomware vytváří perzistenci tak, že se zkopíruje do cesty %LOCALAPPDATA% a zaregistruje se pomocí konkrétních kláves Run, čímž zajistí automatické spuštění po restartu systému.

Kromě toho mohou být cílené útoky Phobos, protože malware shromažďuje geolokační údaje. Tyto informace by mohly být využity k posouzení vhodnosti rozšíření infekce na základě faktorů, jako jsou geopolitické úvahy nebo ekonomická síla regionu oběti.

Ujistěte se, že implementujete dostatečná bezpečnostní opatření proti malwarovým hrozbám

Uživatelé mohou na svá zařízení implementovat různá bezpečnostní opatření k ochraně před útoky malwaru. Zde jsou klíčová doporučení:

  • Používejte antimalwarový software :
  • Nainstalujte si profesionální bezpečnostní software a udržujte jej aktuální. Pravidelně plánujte kontroly k detekci a odstranění malwaru.
  • Udržujte operační systémy aktualizované :
  • Ujistěte se, že operační systém (OS) a všechny softwarové aplikace jsou aktualizovány nejnovějšími dostupnými bezpečnostními záplatami. Pokud je to možné, povolte automatické aktualizace.
  • Povolit brány firewall :
  • Aktivujte brány firewall na úrovni zařízení i sítě. Firewally jsou užitečné při monitorování a řízení příchozího a odchozího síťového provozu a poskytují další vrstvu obrany.
  • Buďte opatrní s e-mailovými přílohami a odkazy :
  • Buďte opatrní při manipulaci s přílohami e-mailů nebo při klikání na odkazy, zejména pokud je odesílatel neznámý. Použijte nástroje pro filtrování e-mailů, které vám pomohou identifikovat a odfiltrovat potenciálně škodlivé e-maily.
  • Používejte silná, jedinečná hesla :
  • Vždy vytvářejte silná a jedinečná hesla pro všechny účty. Zároveň se ujistěte, že nepoužíváte stejné heslo pro více účtů.
  • Pravidelně zálohujte data :
  • Pravidelně zálohujte důležitá data na externí zařízení nebo zabezpečenou cloudovou službu. V případě útoku malwaru může mít aktuální zálohy pomoc při obnově ztracených nebo zašifrovaných souborů.
  • Zůstaňte informováni :
  • Mějte přehled o nejnovějších malwarových hrozbách a osvědčených postupech zabezpečení. Pravidelně kontrolujte aktualizace ze zdrojů zabezpečení a mějte na paměti běžné taktiky používané kyberzločinci.
  • Zabezpečené Wi-Fi sítě :
  • V domácích sítích Wi-Fi používejte silné šifrování (např. WPA3). Změňte výchozí hesla routeru a pravidelně je aktualizujte. Nepoužívejte veřejné Wi-Fi pro citlivé aktivity.

Kombinací těchto bezpečnostních opatření mohou uživatelé výrazně zlepšit svou ochranu před malwarem a dalšími kybernetickými hrozbami. Kromě toho jsou základními aspekty udržování bezpečného digitálního prostředí kultivace myšlení s vědomím bezpečnosti a udržování ostražitosti.

Úplný text výkupného předloženého obětem GrafGrafel Ransomware je:

'!!! ATTENTION !!!

Your network is hacked and files are encrypted.
Including the encrypted data we also downloaded other confidential information: data of your employees, customers, partners, as well as accounting and other internal documentation of your company.

About Data
All data is stored until you will pay.
After payment we will provide you the programs for decryption and we will delete your data
We dont want did something bad to your company, it is just bussines (Our reputation is our money!)
If you refuse to negotiate with us (for any reason) all your data will be put up for sale.

Čemu budete čelit, pokud se vaše data dostanou na černý trh:
Osobní údaje vašich zaměstnanců a zákazníků mohou být použity k získání půjčky nebo nákupu v internetových obchodech.
Klienti vaší společnosti vás mohou žalovat za únik informací, které byly důvěrné.
Poté, co ostatní hackeři získají osobní údaje o vašich zaměstnancích, bude na vaši společnost aplikováno sociální inženýrství a následné útoky jen zesílí.
Bankovní údaje a pasy lze použít k vytvoření bankovních účtů a online peněženek, jejichž prostřednictvím budou prané peníze z trestné činnosti.
Navždy ztratíte pověst.
Budete vystaveni vysokým pokutám od vlády.
Více o odpovědnosti za ztrátu dat se můžete dozvědět zde: hxxps://en.wikipedia.org/wiki/General_Data_Protection_Regulationnebo zde hxxps://gdpr-info.eu
Soudy, pokuty a nemožnost používat důležité soubory vás přivedou k obrovským ztrátám. Důsledky toho pro vás budou nevratné.
Kontaktování policie vás těchto následků nezachrání a ztráta dat vaši situaci jen zhorší.

Jak nás kontaktovat
Napište nám na mail: GrafGrafel@tutanota.com
Můžete kontaktovat našeho online operátora v telegramu: @GROUNDINGCONDUCTOR (DEJTE POZOR NA FAKE)
Stáhněte si (Session) messenger hxxps://getsession.org v messengeru :ID"05bc5e20c9c6fbfd9a58bfa222cecd4bbf9b5cf4e1ecde84a0b8b3de23ce8e144e"
Napište toto ID do názvu vaší zprávy -
POKUD NÁS KONTAKTUJETE DO PRVNÍCH 6 hodin a my uzavřeme naši nabídku do 24 hodin, CENA BUDE POUZE 30%.
(čas jsou peníze pro nás oba, pokud se budete starat o náš čas, uděláme totéž, postaráme se o cenu a proces dešifrování proběhne VELMI RYCHLE)
VŠECHNA STAŽENÁ DATA BUDOU PO zaplacení SMAŽENA.

Co nedělat a doporučení
Z této situace se můžete dostat s minimálními ztrátami (Naše pověst jsou naše peníze!) !!! Chcete-li to provést, musíte přísně dodržovat následující pravidla:
NEUPRAVUJTE, NEPŘEJMENOVÁVEJTE, NEKOpírujte, NEPŘESOUVAJTE žádné soubory. Takové akce je mohou POŠKODIT a dešifrování nebude možné.
NEPOUŽÍVEJTE žádný software třetí strany nebo veřejný dešifrovací software, může také POŠKODIT soubory.
NEVYPÍNEJTE ani nerestartujte systém, mohlo by dojít k POŠKOZENÍ souborů.
NENAJÍMEJTE žádné vyjednavače třetí strany (vymáhání/policie atd.) Musíte nás co nejdříve kontaktovat a zahájit jednání.
Můžete nám poslat 1-2 malé datové soubory bez hodnoty pro testování, my je dešifrujeme a pošleme vám je zpět.
Po zaplacení nepotřebujeme více než 2 hodiny na dešifrování všech vašich dat. Budeme vás podporovat, dokud nebude dokončeno úplné dešifrování! ! ! (Naše pověst jsou naše peníze!)

Pokyny pro kontaktování našeho týmu:
Stáhněte si (Session) messenger (hxxps://getsession.org) v messengeru :ID"05bc5e20c9c6fbfd9a58bfa222cecd4bbf9b5cf4e1ecde84a0b8b3de23ce8e144e"
Telrgram : @GROUNDINGCONDUCTOR (DEJTE SI POZOR NA FAKE)
MAIL: GrafGrafel@tutanota.com'

Trendy

Nejvíce shlédnuto

E-mailový podvod „Geek Squad“.

Phishing, Spam
24,922
Geek Squad, populární poskytovatel technické podpory, se stal obětí phishingového podvodu s názvem Geek Squad Email Scam. Tento podvod s technickou podporou využívá falešné e-maily, které klamou lidi, aby prozradili své osobní údaje, jako jsou údaje o kreditní kartě, e-mailové adresy a dokonce i čísla sociálního pojištění. V tomto článku probereme samotný podvod, jak vypadá, odkud pocházejí...
Načítání...