Multi-licens rabatter
Threat Database Ransomware GrafGrafel Ransomware

GrafGrafel Ransomware

Med Mezo i Ransomware
Oversæt til:
Dansk

Forskere har identificeret et ondsindet program kendt som GrafGrafel. Denne type malware falder ind under kategorien ransomware, en klasse af truende software, der krypterer data og kræver betaling for dens efterfølgende dekryptering. Når først den er udført på et offers enhed, krypterer GrafGrafel adskillige filer, der er gemt på systemet, og ændrer deres filnavne. De originale titler på filerne er tilføjet et unikt ID, der er tildelt det specifikke offer, e-mail-adressen på de cyberkriminelle og en '.GrafGrafel'-udvidelse. For eksempel vil en fil, der oprindeligt hedder '1.doc', blive transformeret til '1.doc.id[9ECFA84E-3511].[GrafGrafel@tutanota.com].GrafGrafel' efter kryptering. GrafGrafel er blevet identificeret som en variant inden for Phobos Ransomware- familien.

Efter at have afsluttet krypteringsprocessen, implementerer GrafGrafel sine løsesumsedler. En form for notifikation præsenteres som en pop-up genereret fra 'info.hta'-filen, mens tekstfiler med navnet 'info.txt' placeres i alle mapper, der indeholder krypterede data, såvel som på systemets skrivebord. Analyse af meddelelserne i disse noter afslører, at GrafGrafel specifikt er rettet mod virksomheder frem for individuelle hjemmebrugere. Desuden anvender den dobbelt afpresningstaktik, hvilket indikerer et øget niveau af sofistikering i sin strategi.

GrafGrafel Ransomware kan også indsamle følsomme data fra ofre

Indholdet, der vises i både pop-up- og tekstfilerne, er identisk. Den kommunikerer, at ofrets filer er blevet krypteret, med den tilføjede trussel om, at følsomme virksomhedsdata er blevet eksfiltreret. Angriberne kræver en løsesum og advarer om, at manglende overholdelse vil resultere i lækage af de stjålne oplysninger og den fortsatte utilgængelighed af de låste data. Disse noter skitserer eksplicit de risici, der er forbundet med potentielle virksomhedsdatalæk. Navnlig, hvis offeret kontakter de cyberkriminelle inden for et tidsrum på seks timer, vil løsesummen blive reduceret med 30 %.

Før du foretager nogen betalinger, rådes offeret til at teste dekrypteringsprocessen på et par små filer. Meddelelserne advarer mod handlinger, der kan resultere i permanent datatab, såsom genstart eller lukning af systemet, ændring af berørte filer, brug af tredjeparts dekrypteringsværktøjer eller at søge hjælp fra gendannelsesfirmaer eller myndigheder.

GrafGrafel ransomware krypterer både lokale og netværksdelte filer, hvor kritiske systemfiler forbliver upåvirkede for at sikre, at det inficerede system forbliver operationelt. Mens Phobos Ransomware-varianterne undgår dobbeltkryptering ved at fritage filer, der allerede er låst af anden ransomware, er denne proces ikke fejlfri på grund af en forudbestemt undtagelsesliste, der muligvis ikke dækker al kendt datakrypterende malware.

Phobos-varianter afslutter også processer forbundet med åbne filer (f.eks. databaseprogrammer, fillæsere osv.), og forhindrer krypteringsekskluderinger med den begrundelse, at filerne betragtes som 'i brug'. For yderligere at komplicere gendannelsen sletter GrafGrafel Shadow Volume Copies, hvilket eliminerer standardgendannelsesmuligheder. Ransomware etablerer persistens ved at kopiere sig selv til %LOCALAPPDATA%-stien og registrere sig selv med specifikke Run-nøgler, hvilket sikrer automatisk opstart ved systemgenstart.

Derudover kan Phobos-angreb være målrettet, da malwaren indsamler geolokationsdata. Disse oplysninger kan udnyttes til at vurdere værdigheden af at udvide infektionen baseret på faktorer som geopolitiske overvejelser eller den økonomiske styrke i ofrets region.

Sørg for at implementere tilstrækkelige sikkerhedsforanstaltninger mod malware-trusler

Brugere kan implementere forskellige sikkerhedsforanstaltninger på deres enheder for at beskytte mod malware-angreb. Her er de vigtigste anbefalinger:

  • Brug anti-malware-software :
  • Installer professionel sikkerhedssoftware og hold den opdateret. Planlæg regelmæssigt scanninger for at opdage og fjerne malware.
  • Hold operativsystemerne opdateret :
  • Sørg for, at operativsystemet (OS) og alle softwareapplikationer er opdateret med de seneste tilgængelige sikkerhedsrettelser. Aktiver automatiske opdateringer, når det er muligt.
  • Aktiver firewalls :
  • Aktiver firewalls på både enheds- og netværksniveau. Firewalls er nyttige til at overvåge og kontrollere indgående og udgående netværkstrafik, hvilket giver et ekstra lag af forsvar.
  • Udvis forsigtighed med e-mailvedhæftede filer og links :
  • Vær forsigtig, når du håndterer vedhæftede filer i e-mails eller klikker på links, især hvis afsenderen ikke er bekendt. Brug e-mail-filtreringsværktøjer til at hjælpe med at identificere og bortfiltrere potentielt ondsindede e-mails.
  • Brug stærke, unikke adgangskoder :
  • Opret altid stærke og unikke adgangskoder til alle konti. Sørg samtidig for at undgå at bruge den samme adgangskode på tværs af flere konti.
  • Sikkerhedskopier regelmæssigt data :
  • Sikkerhedskopier regelmæssigt vigtige data til en ekstern enhed eller en sikker cloud-tjeneste. I tilfælde af et malwareangreb kan opdaterede sikkerhedskopier hjælpe med at gendanne mistede eller krypterede filer.
  • Hold dig informeret :
  • Hold styr på de seneste malware-trusler og bedste praksis for sikkerhed. Tjek jævnligt efter opdateringer fra sikkerhedskilder, og vær opmærksom på almindelige taktikker, der bruges af cyberkriminelle.
  • Sikre Wi-Fi-netværk :
  • Brug stærk kryptering (f.eks. WPA3) på Wi-Fi-hjemmenetværk. Skift standard router-adgangskoder og opdater dem regelmæssigt. Undgå at bruge offentlig Wi-Fi til følsomme aktiviteter.

Ved at kombinere disse sikkerhedsforanstaltninger kan brugere forbedre deres beskyttelse mod malware og andre cybertrusler markant. Derudover er det væsentlige aspekter af at opretholde et sikkert digitalt miljø at dyrke en sikkerhedsbevidst tankegang og være på vagt.

Den fulde tekst af løsesumsedlen præsenteret for ofre for GrafGrafel Ransomware er:

'!!! ATTENTION !!!

Your network is hacked and files are encrypted.
Including the encrypted data we also downloaded other confidential information: data of your employees, customers, partners, as well as accounting and other internal documentation of your company.

About Data
All data is stored until you will pay.
After payment we will provide you the programs for decryption and we will delete your data
We dont want did something bad to your company, it is just bussines (Our reputation is our money!)
If you refuse to negotiate with us (for any reason) all your data will be put up for sale.

Hvad du vil møde, hvis dine data kommer på det sorte marked:
Dine medarbejderes og kunders personlige oplysninger kan blive brugt til at opnå lån eller køb i netbutikker.
Du kan blive sagsøgt af kunder i din virksomhed for at lække oplysninger, der var fortrolige.
Efter at andre hackere har fået personlige data om dine medarbejdere, vil social engineering blive anvendt på din virksomhed, og efterfølgende angreb vil kun intensivere.
Bankoplysninger og pas kan bruges til at oprette bankkonti og online tegnebøger, hvorigennem kriminelle penge vil blive hvidvasket.
Du vil for altid miste omdømmet.
Du vil blive udsat for enorme bøder fra regeringen.
Du kan lære mere om ansvar for tab af data her: hxxps://en.wikipedia.org/wiki/General_Data_Protection_Regulationeller her hxxps://gdpr-info.eu
Domstole, bøder og manglende evne til at bruge vigtige filer vil føre dig til enorme tab. Konsekvenserne af dette vil være irreversible for dig.
Kontakt til politiet vil ikke redde dig fra disse konsekvenser, og tabte data vil kun gøre din situation værre.

Sådan kontakter du os
Skriv til os på mails: GrafGrafel@tutanota.com
Du kan kontakte vores online operatør i telegram: @GROUNDINGCONDUCTOR (VÆR FORSIGTIG MED FAKE)
Download (Session) messenger hxxps://getsession.org i messenger :ID"05bc5e20c9c6fbfd9a58bfa222cecd4bbf9b5cf4e1ecde84a0b8b3de23ce8e144e"
Skriv dette ID i titlen på din besked -
HVIS DU KONTAKTER OS I DE FØRSTE 6 timer, og vi lukker vores aftale om 24 timer, VIL PRISEN KUN VÆRE 30%.
(tid er penge for os begge, hvis du vil passe på vores tid, vil vi gøre det samme, vi tager os af prisen, og dekrypteringsprocessen vil blive gjort MEGET HURTIGT)
ALLE DOWNLOADDE DATA SLETTES efter betaling.

Hvad nej at gøre og anbefaling
Du kan komme ud af denne situation med minimale tab (Vores omdømme er vores penge!) !!! For at gøre dette skal du nøje overholde følgende regler:
Ændre IKKE, omdøb IKKE, kopier IKKE, flyt IKKE nogen filer. Sådanne handlinger kan SKADE dem, og dekryptering vil være umulig.
Brug IKKE nogen tredjeparts eller offentlig dekrypteringssoftware, det kan også SKADE filer.
Sluk eller genstart IKKE systemet, dette kan SKADE filer.
Ansæt IKKE nogen tredjepartsforhandlere (inddrivelse/politi osv.) Du skal kontakte os hurtigst muligt og starte forhandlinger.
Du kan sende os 1-2 små data, ikke værdifiler til test, vi dekrypterer dem og sender dem tilbage til dig.
Efter betaling behøver vi ikke mere end 2 timer til at dekryptere alle dine data. Vi vil hjælpe dig, indtil fuldstændig dekryptering vil blive udført! ! ! (Vores omdømme er vores penge!)

Instruktioner til at kontakte vores team:
Download (Session) messenger (hxxps://getsession.org) i messenger :ID"05bc5e20c9c6fbfd9a58bfa222cecd4bbf9b5cf4e1ecde84a0b8b3de23ce8e144e"
Telrgram : @GROUNDINGCONDUCTOR (VÆR FORSIGTIG MED FAKE)
MAIL:GrafGrafel@tutanota.com'

Trending

Mest sete

Indlæser...