Εκπτώσεις πολλαπλών αδειών
Threat Database Ransomware GrafGrafel Ransomware

GrafGrafel Ransomware

Μέχρι το Mezo το Ransomware
Μετάφραση σε:
Ελληνικά

Οι ερευνητές εντόπισαν ένα κακόβουλο πρόγραμμα γνωστό ως GrafGrafel. Αυτός ο τύπος κακόβουλου λογισμικού εμπίπτει στην κατηγορία του ransomware, μιας κατηγορίας απειλητικού λογισμικού που κρυπτογραφεί δεδομένα και απαιτεί πληρωμή για την επακόλουθη αποκρυπτογράφηση του. Μόλις εκτελεστεί στη συσκευή ενός θύματος, το GrafGrafel κρυπτογραφεί πολλά αρχεία που είναι αποθηκευμένα στο σύστημα και τροποποιεί τα ονόματα των αρχείων τους. Οι αρχικοί τίτλοι των αρχείων επισυνάπτονται με ένα μοναδικό αναγνωριστικό που εκχωρείται στο συγκεκριμένο θύμα, τη διεύθυνση email των εγκληματιών του κυβερνοχώρου και μια επέκταση «.GrafGrafel». Για παράδειγμα, ένα αρχείο με το αρχικό όνομα "1.doc" θα μετατραπεί σε "1.doc.id[9ECFA84E-3511].[GrafGrafel@tutanota.com].GrafGrafel" μετά την κρυπτογράφηση. Το GrafGrafel έχει αναγνωριστεί ως παραλλαγή της οικογένειας Phobos Ransomware .

Μετά την ολοκλήρωση της διαδικασίας κρυπτογράφησης, το GrafGrafel αναπτύσσει τις σημειώσεις του για λύτρα. Μια μορφή ειδοποίησης παρουσιάζεται ως αναδυόμενο παράθυρο που δημιουργείται από το αρχείο «info.hta», ενώ τα αρχεία κειμένου με το όνομα «info.txt» τοποθετούνται σε όλους τους φακέλους που περιέχουν κρυπτογραφημένα δεδομένα, καθώς και στην επιφάνεια εργασίας του συστήματος. Η ανάλυση των μηνυμάτων μέσα σε αυτές τις σημειώσεις αποκαλύπτει ότι το GrafGrafel στοχεύει συγκεκριμένα εταιρείες και όχι μεμονωμένους οικιακούς χρήστες. Επιπλέον, χρησιμοποιεί τακτικές διπλού εκβιασμού, υποδεικνύοντας ένα ενισχυμένο επίπεδο πολυπλοκότητας στη στρατηγική της.

Το GrafGrafel Ransomware μπορεί επίσης να συλλέγει ευαίσθητα δεδομένα από θύματα

Το περιεχόμενο που εμφανίζεται τόσο στα αναδυόμενα αρχεία όσο και στα αρχεία κειμένου είναι πανομοιότυπο. Ανακοινώνει ότι τα αρχεία του θύματος έχουν κρυπτογραφηθεί, με την επιπρόσθετη απειλή ότι τα ευαίσθητα δεδομένα της εταιρείας έχουν διεισδύσει. Οι επιτιθέμενοι απαιτούν λύτρα, προειδοποιώντας ότι η μη συμμόρφωση θα έχει ως αποτέλεσμα τη διαρροή των κλεμμένων πληροφοριών και τη συνεχιζόμενη αδυναμία πρόσβασης στα κλειδωμένα δεδομένα. Αυτές οι σημειώσεις περιγράφουν ρητά τους κινδύνους που σχετίζονται με πιθανές διαρροές εταιρικών δεδομένων. Συγκεκριμένα, εάν το θύμα επικοινωνήσει με τους εγκληματίες του κυβερνοχώρου μέσα σε ένα χρονικό διάστημα έξι ωρών, το ποσό των λύτρων θα μειωθεί κατά 30%.

Προτού πραγματοποιήσει οποιεσδήποτε πληρωμές, συνιστάται στο θύμα να δοκιμάσει τη διαδικασία αποκρυπτογράφησης σε μερικά μικρά αρχεία. Τα μηνύματα προειδοποιούν για ενέργειες που θα μπορούσαν να οδηγήσουν σε μόνιμη απώλεια δεδομένων, όπως επανεκκίνηση ή τερματισμός λειτουργίας του συστήματος, τροποποίηση επηρεαζόμενων αρχείων, χρήση εργαλείων αποκρυπτογράφησης τρίτων ή αναζήτηση βοήθειας από εταιρείες ή αρχές ανάκτησης.

Το ransomware GrafGrafel κρυπτογραφεί τόσο τοπικά όσο και αρχεία κοινής χρήσης δικτύου, ενώ τα κρίσιμα αρχεία συστήματος παραμένουν ανεπηρέαστα για να διασφαλιστεί ότι το μολυσμένο σύστημα παραμένει λειτουργικό. Ενώ οι παραλλαγές Phobos Ransomware αποφεύγουν τη διπλή κρυπτογράφηση εξαιρώντας αρχεία που είναι ήδη κλειδωμένα από άλλα ransomware, αυτή η διαδικασία δεν είναι άψογη λόγω μιας προκαθορισμένης λίστας εξαιρέσεων που ενδέχεται να μην καλύπτει όλα τα γνωστά κακόβουλα προγράμματα κρυπτογράφησης δεδομένων.

Οι παραλλαγές του Phobos τερματίζουν επίσης διαδικασίες που σχετίζονται με ανοιχτά αρχεία (π.χ. προγράμματα βάσης δεδομένων, προγράμματα ανάγνωσης αρχείων, κ.λπ.), αποτρέποντας εξαιρέσεις κρυπτογράφησης με την αιτιολογία ότι τα αρχεία θεωρούνται "σε χρήση". Για να περιπλέξει περαιτέρω την ανάκτηση, το GrafGrafel διαγράφει τα Σκιώδη αντίγραφα τόμου, εξαλείφοντας τις προεπιλεγμένες επιλογές ανάκτησης. Το ransomware εδραιώνει την επιμονή αντιγράφοντας τον εαυτό του στη διαδρομή %LOCALAPPDATA% και καταχωρώντας τον εαυτό του με συγκεκριμένα κλειδιά Run, διασφαλίζοντας την αυτόματη εκκίνηση κατά την επανεκκίνηση του συστήματος.

Επιπλέον, οι επιθέσεις Phobos ενδέχεται να στοχεύουν, καθώς το κακόβουλο λογισμικό συλλέγει δεδομένα γεωγραφικής θέσης. Αυτές οι πληροφορίες θα μπορούσαν να αξιοποιηθούν για την αξιολόγηση της αξίας της επέκτασης της μόλυνσης με βάση παράγοντες όπως γεωπολιτικές εκτιμήσεις ή η οικονομική ισχύς της περιοχής του θύματος.

Φροντίστε να εφαρμόσετε επαρκή μέτρα ασφαλείας έναντι απειλών κακόβουλου λογισμικού

Οι χρήστες μπορούν να εφαρμόσουν διάφορα μέτρα ασφαλείας στις συσκευές τους για προστασία από επιθέσεις κακόβουλου λογισμικού. Ακολουθούν βασικές συστάσεις:

  • Χρησιμοποιήστε λογισμικό κατά του κακόβουλου λογισμικού :
  • Εγκαταστήστε επαγγελματικό λογισμικό ασφαλείας και διατηρήστε το ενημερωμένο. Προγραμματίστε τακτικά σαρώσεις για τον εντοπισμό και την αφαίρεση κακόβουλου λογισμικού.
  • Διατηρήστε ενημερωμένα τα λειτουργικά συστήματα :
  • Βεβαιωθείτε ότι το λειτουργικό σύστημα (OS) και όλες οι εφαρμογές λογισμικού είναι ενημερωμένα με τις πιο πρόσφατες διαθέσιμες ενημερώσεις κώδικα ασφαλείας. Ενεργοποιήστε τις αυτόματες ενημερώσεις όταν είναι δυνατόν.
  • Ενεργοποίηση τείχους προστασίας :
  • Ενεργοποιήστε τα τείχη προστασίας τόσο σε επίπεδο συσκευής όσο και σε επίπεδο δικτύου. Τα τείχη προστασίας είναι χρήσιμα για την παρακολούθηση και τον έλεγχο της εισερχόμενης και εξερχόμενης κίνησης δικτύου, παρέχοντας ένα επιπλέον επίπεδο άμυνας.
  • Να είστε προσεκτικοί με τα συνημμένα email και τους συνδέσμους :
  • Να είστε προσεκτικοί όταν χειρίζεστε συνημμένα email ή κάνοντας κλικ σε συνδέσμους, ειδικά εάν ο αποστολέας δεν είναι εξοικειωμένος. Χρησιμοποιήστε εργαλεία φιλτραρίσματος email για να εντοπίσετε και να φιλτράρετε δυνητικά κακόβουλα email.
  • Χρησιμοποιήστε ισχυρούς, μοναδικούς κωδικούς πρόσβασης :
  • Να δημιουργείτε πάντα ισχυρούς και μοναδικούς κωδικούς πρόσβασης για όλους τους λογαριασμούς. Ταυτόχρονα, φροντίστε να αποφύγετε τη χρήση του ίδιου κωδικού πρόσβασης σε πολλούς λογαριασμούς.
  • Τακτικά αντίγραφα ασφαλείας δεδομένων :
  • Δημιουργήστε τακτικά αντίγραφα ασφαλείας σημαντικών δεδομένων σε μια εξωτερική συσκευή ή σε μια ασφαλή υπηρεσία cloud. Σε περίπτωση επίθεσης κακόβουλου λογισμικού, η ύπαρξη ενημερωμένων αντιγράφων ασφαλείας μπορεί να βοηθήσει στην αποκατάσταση χαμένων ή κρυπτογραφημένων αρχείων.
  • Μείνετε Ενημερωμένοι :
  • Παρακολουθήστε τις πιο πρόσφατες απειλές κακόβουλου λογισμικού και τις βέλτιστες πρακτικές ασφάλειας. Ελέγχετε τακτικά για ενημερώσεις από πηγές ασφαλείας και γνωρίζετε κοινές τακτικές που χρησιμοποιούνται από εγκληματίες του κυβερνοχώρου.
  • Ασφαλή δίκτυα Wi-Fi :
  • Χρησιμοποιήστε ισχυρή κρυπτογράφηση (π.χ. WPA3) σε οικιακά δίκτυα Wi-Fi. Αλλάξτε τους προεπιλεγμένους κωδικούς πρόσβασης του δρομολογητή και ενημερώστε τους τακτικά. Αποφύγετε τη χρήση δημόσιου Wi-Fi για ευαίσθητες δραστηριότητες.

Συνδυάζοντας αυτά τα μέτρα ασφαλείας, οι χρήστες μπορούν να ενισχύσουν σημαντικά την προστασία τους από κακόβουλο λογισμικό και άλλες απειλές στον κυβερνοχώρο. Επιπλέον, η καλλιέργεια μιας νοοτροπίας συνειδητής ασφάλειας και η παραμονή σε εγρήγορση είναι βασικές πτυχές της διατήρησης ενός ασφαλούς ψηφιακού περιβάλλοντος.

Το πλήρες κείμενο του σημειώματος λύτρων που παρουσιάστηκε στα θύματα του GrafGrafel Ransomware είναι:

'!!! ATTENTION !!!

Your network is hacked and files are encrypted.
Including the encrypted data we also downloaded other confidential information: data of your employees, customers, partners, as well as accounting and other internal documentation of your company.

About Data
All data is stored until you will pay.
After payment we will provide you the programs for decryption and we will delete your data
We dont want did something bad to your company, it is just bussines (Our reputation is our money!)
If you refuse to negotiate with us (for any reason) all your data will be put up for sale.

Τι θα αντιμετωπίσετε εάν τα δεδομένα σας βρεθούν στη μαύρη αγορά:
Τα προσωπικά στοιχεία των υπαλλήλων και των πελατών σας ενδέχεται να χρησιμοποιηθούν για τη λήψη δανείου ή για αγορές σε ηλεκτρονικά καταστήματα.
Ενδέχεται να μηνυθείτε από πελάτες της εταιρείας σας για διαρροή πληροφοριών που ήταν εμπιστευτικές.
Αφού άλλοι χάκερ αποκτήσουν προσωπικά δεδομένα για τους υπαλλήλους σας, η κοινωνική μηχανική θα εφαρμοστεί στην εταιρεία σας και οι επόμενες επιθέσεις θα ενταθούν.
Τα τραπεζικά στοιχεία και τα διαβατήρια μπορούν να χρησιμοποιηθούν για τη δημιουργία τραπεζικών λογαριασμών και διαδικτυακών πορτοφολιών μέσω των οποίων θα ξεπλένεται εγκληματικό χρήμα.
Θα χάσεις για πάντα τη φήμη.
Θα υποστείτε τεράστια πρόστιμα από την κυβέρνηση.
Μπορείτε να μάθετε περισσότερα σχετικά με την ευθύνη για απώλεια δεδομένων εδώ: hxxps://en.wikipedia.org/wiki/General_Data_Protection_Regulationή εδώ hxxps://gdpr-info.eu
Τα δικαστήρια, τα πρόστιμα και η αδυναμία χρήσης σημαντικών αρχείων θα σας οδηγήσουν σε τεράστιες απώλειες. Οι συνέπειες αυτού θα είναι μη αναστρέψιμες για εσάς.
Η επικοινωνία με την αστυνομία δεν θα σας σώσει από αυτές τις συνέπειες και η απώλεια δεδομένων θα επιδεινώσει την κατάστασή σας.

Πώς να επικοινωνήσετε μαζί μας
Γράψτε μας στα mail: GrafGrafel@tutanota.com
Μπορείτε να επικοινωνήσετε με τον ηλεκτρονικό μας χειριστή στο τηλεγράφημα: @GROUNDINGCONDUCTOR (ΠΡΟΣΟΧΗ ΣΧΕΤΙΚΑ ΜΕ ΤΟ ΨΕΥΤΙΚΟ)
Πραγματοποιήστε λήψη του (Session) messenger hxxps://getsession.org στο messenger :ID"05bc5e20c9c6fbfd9a58bfa222cecd4bbf9b5cf4e1ecde84a0b8b3de23ce8e144e"
Γράψτε αυτό το αναγνωριστικό στον τίτλο του μηνύματός σας -
ΕΑΝ ΕΠΙΚΟΙΝΩΝΗΣΕΤΕ ΜΑΖΙ ΜΑΣ ΣΤΙΣ ΠΡΩΤΕΣ 6 ώρες και κλείσουμε τη συμφωνία μας σε 24 ώρες, η ΤΙΜΗ ΘΑ ΕΙΝΑΙ ΜΟΝΟ 30%.
(ο χρόνος είναι χρήμα και για τους δυο μας, αν φροντίζετε για τον χρόνο μας, θα κάνουμε το ίδιο, θα φροντίσουμε για την τιμή και η διαδικασία αποκρυπτογράφησης θα γίνει ΠΟΛΥ ΓΡΗΓΟΡΑ)
ΟΛΑ ΤΑ ΛΗΨΕΜΕΝΑ ΔΕΔΟΜΕΝΑ ΘΑ ΔΙΑΓΡΑΦΟΥΝ μετά την πληρωμή.

Τι όχι να κάνετε και σύσταση
Μπορείτε να βγείτε από αυτή την κατάσταση με ελάχιστες απώλειες (Η φήμη μας είναι τα χρήματά μας!) !!! Για να το κάνετε αυτό, πρέπει να τηρείτε αυστηρά τους ακόλουθους κανόνες:
ΜΗΝ τροποποιήσετε, ΜΗΝ μετονομάσετε, ΜΗΝ αντιγράψετε, ΜΗΝ μετακινήσετε κανένα αρχείο. Τέτοιες ενέργειες ενδέχεται να τους ΒΛΑΒΟΥΝ και η αποκρυπτογράφηση θα είναι αδύνατη.
ΜΗΝ χρησιμοποιείτε λογισμικό αποκρυπτογράφησης τρίτου ή δημόσιου μέρους, μπορεί επίσης να ΒΛΑΒΕΙ αρχεία.
ΜΗΝ ΚΛΕΙΣΤΕ ή ΜΗΝ επανεκκινήσετε το σύστημα, αυτό μπορεί να ΚΑΤΑΣΦΑΛΙΣΕΙ τα αρχεία.
ΜΗΝ προσλάβετε τρίτους διαπραγματευτές (ανάκτηση/αστυνομία κ.λπ.) Πρέπει να επικοινωνήσετε μαζί μας το συντομότερο δυνατό και να ξεκινήσετε τις διαπραγματεύσεις.
Μπορείτε να μας στείλετε 1-2 μικρά αρχεία δεδομένων χωρίς αξία για δοκιμή, θα τα αποκρυπτογραφήσουμε και θα σας τα στείλουμε πίσω.
Μετά την πληρωμή, δεν χρειαζόμαστε περισσότερες από 2 ώρες για την αποκρυπτογράφηση όλων των δεδομένων σας. Θα σας υποστηρίξουμε μέχρι να ολοκληρωθεί η πλήρης αποκρυπτογράφηση! ! ! (Η φήμη μας είναι τα χρήματά μας!)

Οδηγίες επικοινωνίας με την ομάδα μας:
Λήψη του messenger (Session) (hxxps://getsession.org) στο messenger :ID"05bc5e20c9c6fbfd9a58bfa222cecd4bbf9b5cf4e1ecde84a0b8b3de23ce8e144e"
Telrgram : @GROUNDINGCONDUCTOR (ΠΡΟΣΟΧΗ ΓΙΑ ΤΟ ΨΕΥΤΙΚΟ)
ΤΑΧΥΔΡΟΜΕΙΟ:GrafGrafel@tutanota.com'

Τάσεις

Περισσότερες εμφανίσεις

Απάτη ηλεκτρονικού ταχυδρομείου «Geek Squad».

Phishing, Spam
24,922
Το Geek Squad, ένας δημοφιλής πάροχος τεχνικής υποστήριξης, έχει πέσει θύμα μιας απάτης ηλεκτρονικού ψαρέματος που ονομάζεται Geek Squad Email Scam. Αυτή η απάτη τεχνικής υποστήριξης χρησιμοποιεί πλαστά μηνύματα ηλεκτρονικού ταχυδρομείου που εξαπατούν τους ανθρώπους να δώσουν τα προσωπικά τους στοιχεία, όπως στοιχεία πιστωτικών καρτών, διευθύνσεις email, ακόμη και αριθμούς κοινωνικής ασφάλισης....
Φόρτωση...