Mitme litsentsi allahindlused
Threat Database Ransomware GrafGrafeli lunavara

GrafGrafeli lunavara

Aastaks Mezo aastal Ransomware
Tõlgi:
Eesti

Teadlased on tuvastanud pahatahtliku programmi, mida nimetatakse GrafGrafeliks. Seda tüüpi pahavara kuulub lunavara kategooriasse, mis on ohustav tarkvara, mis krüpteerib andmeid ja nõuab selle hilisema dekrüpteerimise eest tasu. Kui GrafGrafel on ohvri seadmes täide viidud, krüpteerib see arvukalt süsteemi salvestatud faile ja muudab nende failinimesid. Failide originaalpealkirjadele on lisatud konkreetsele ohvrile määratud kordumatu ID, küberkurjategijate e-posti aadress ja laiend ".GrafGrafel". Näiteks fail algselt nimega "1.doc" muudetaks pärast krüptimist failiks "1.doc.id[9ECFA84E-3511].[GrafGrafel@tutanota.com].GrafGrafel". GrafGrafel on tuvastatud Phobos Ransomware perekonna variandina.

Pärast krüpteerimisprotsessi lõpetamist võtab GrafGrafel kasutusele oma lunaraha märkmed. Üks teavitusvorm kuvatakse hüpikaknana, mis on loodud failist „info.hta”, samas kui tekstifailid nimega „info.txt” paigutatakse kõikidesse krüpteeritud andmeid sisaldavatesse kaustadesse ja ka süsteemi töölauale. Nendes märkustes sisalduvate sõnumite analüüs näitab, et GrafGrafel on suunatud pigem ettevõtetele kui üksikutele kodukasutajatele. Lisaks kasutab see topeltväljapressimise taktikat, mis näitab oma strateegia täiustatud keerukust.

GrafGrafel Ransomware võib koguda ka ohvritelt tundlikke andmeid

Nii hüpikakna- kui ka tekstifailis kuvatav sisu on identne. See teatab, et ohvri failid on krüpteeritud, millele lisandub oht, et ettevõtte tundlikud andmed on välja filtreeritud. Ründajad nõuavad lunaraha, hoiatades, et mittejärgimine toob kaasa varastatud teabe lekkimise ja lukustatud andmete jätkuva ligipääsmatuse. Need märkused kirjeldavad selgesõnaliselt riske, mis on seotud ettevõtte võimalike andmete lekkimisega. Märkimisväärne on see, et kui ohver võtab küberkurjategijatega ühendust kuue tunni jooksul, väheneb lunaraha summa 30%.

Enne maksete tegemist soovitatakse ohvril dekrüpteerimisprotsessi mõne väikese failiga testida. Sõnumid hoiatavad toimingute eest, mis võivad põhjustada püsivat andmekadu, nagu süsteemi taaskäivitamine või väljalülitamine, mõjutatud failide muutmine, kolmanda osapoole dekrüpteerimistööriistade kasutamine või abi otsimine taastamisettevõtetelt või -asutustelt.

GrafGrafeli lunavara krüpteerib nii kohalikke kui ka võrgus jagatud faile ning kriitilisi süsteemifaile ei mõjutata, et tagada nakatunud süsteemi töövõime püsimine. Kuigi Phobos Ransomware variandid väldivad topeltkrüptimist, vabastades failid, mis on juba muu lunavara poolt lukustatud, ei ole see protsess veatu, kuna etteantud vabastusloend ei pruugi hõlmata kogu teadaolevat andmeid krüpteerivat pahavara.

Phobose variandid lõpetavad ka avatud failidega (nt andmebaasiprogrammid, faililugejad jne) seotud protsessid, vältides krüptimise välistamist põhjusel, et faile peetakse kasutusel. Taastamise veelgi keerulisemaks muutmiseks kustutab GrafGrafel Shadow Volume Copies, välistades taastamise vaikevalikud. Lunavara loob püsivuse, kopeerides end %LOCALAPPDATA% teele ja registreerides end konkreetsete Run-võtmetega, tagades süsteemi taaskäivitamisel automaatse käivituse.

Lisaks võivad sihtmärgiks olla Phobose rünnakud, kuna pahavara kogub geograafilise asukoha andmeid. Seda teavet saab kasutada nakkuse leviku kõlblikkuse hindamiseks selliste tegurite alusel nagu geopoliitilised kaalutlused või ohvri piirkonna majanduslik tugevus.

Rakendage kindlasti piisavalt turvameetmeid pahavaraohtude vastu

Kasutajad saavad oma seadmetes rakendada erinevaid turvameetmeid, et kaitsta end pahavara rünnakute eest. Siin on peamised soovitused:

  • Kasutage pahavaravastast tarkvara :
  • Installige professionaalne turbetarkvara ja hoidke seda ajakohasena. Planeerige pahavara tuvastamiseks ja eemaldamiseks regulaarselt skannimisi.
  • Hoidke operatsioonisüsteeme värskendatuna :
  • Veenduge, et operatsioonisüsteem (OS) ja kõik tarkvararakendused oleksid värskendatud uusimate saadaolevate turvapaikadega. Võimalusel lubage automaatsed värskendused.
  • Luba tulemüürid :
  • Aktiveerige tulemüürid nii seadme kui ka võrgu tasemel. Tulemüürid on kasulikud sissetuleva ja väljamineva võrguliikluse jälgimisel ja juhtimisel, pakkudes täiendavat kaitsekihti.
  • Olge e-kirjade manuste ja linkidega ettevaatlik :
  • Olge e-kirjade manuste käsitlemisel või linkidel klõpsamisel ettevaatlik, eriti kui saatja pole tuttav. Kasutage e-posti filtreerimistööriistu, et aidata tuvastada ja filtreerida potentsiaalselt pahatahtlikke e-kirju.
  • Kasutage tugevaid unikaalseid paroole :
  • Looge alati kõigi kontode jaoks tugevad ja ainulaadsed paroolid. Samal ajal vältige sama parooli kasutamist mitmel kontol.
  • Andmete korrapärane varundamine :
  • Varundage regulaarselt olulisi andmeid välisseadmesse või turvalisse pilveteenusesse. Pahavara rünnaku korral võib ajakohased varukoopiad aidata taastada kadunud või krüptitud faile.
  • Olge kursis :
  • Jälgige uusimaid pahavaraohtusid ja turvalisuse parimaid tavasid. Kontrollige regulaarselt turbeallikate värskendusi ja olge teadlik küberkurjategijate levinud taktikatest.
  • Turvalised Wi-Fi võrgud :
  • Kasutage kodustes WiFi-võrkudes tugevat krüptimist (nt WPA3). Muutke ruuteri vaikeparoole ja värskendage neid regulaarselt. Vältige avaliku WiFi kasutamist tundlike tegevuste jaoks.

Neid turvameetmeid kombineerides saavad kasutajad märkimisväärselt tõhustada oma kaitset pahavara ja muude küberohtude eest. Lisaks on turvateadliku mõtteviisi kasvatamine ja valvsuse säilitamine turvalise digitaalse keskkonna säilitamise olulised aspektid.

GrafGrafel Ransomware ohvritele esitatava lunaraha täistekst on järgmine:

'!!! ATTENTION !!!

Your network is hacked and files are encrypted.
Including the encrypted data we also downloaded other confidential information: data of your employees, customers, partners, as well as accounting and other internal documentation of your company.

About Data
All data is stored until you will pay.
After payment we will provide you the programs for decryption and we will delete your data
We dont want did something bad to your company, it is just bussines (Our reputation is our money!)
If you refuse to negotiate with us (for any reason) all your data will be put up for sale.

Millega silmitsi seisate, kui teie andmed satuvad mustale turule:
Teie töötajate ja klientide isikuandmeid võidakse kasutada veebipoodides laenu saamiseks või ostude tegemiseks.
Teie ettevõtte kliendid võivad teid konfidentsiaalse teabe lekitamise eest kohtusse kaevata.
Pärast seda, kui teised häkkerid saavad teie töötajate kohta isikuandmeid, rakendatakse teie ettevõttes sotsiaalset manipuleerimist ja järgnevad rünnakud ainult intensiivistuvad.
Pangaandmete ja passide abil saab luua pangakontosid ja veebirahakotte, mille kaudu pestakse kriminaalset raha.
Sa kaotad maine igaveseks.
Valitsus määrab teile suured trahvid.
Lisateavet andmekao vastutuse kohta leiate siit: hxxps://en.wikipedia.org/wiki/General_Data_Protection_Regulation või siit hxxps://gdpr-info.eu
Kohtud, trahvid ja võimetus kasutada olulisi faile toovad teid kaasa tohutute kahjudeni. Selle tagajärjed on teie jaoks pöördumatud.
Politseisse pöördumine ei päästa teid nendest tagajärgedest ning kaotatud andmed muudavad teie olukorra ainult hullemaks.

Kuidas meiega ühendust võtta
Kirjutage meile meilidele: GrafGrafel@tutanota.com
Meie võrguoperaatoriga saate ühendust võtta telegrammis: @GROUNDINGCONDUCTOR (OLGE võltsimise suhtes ettevaatlik)
Laadige (session) messenger hxxps://getsession.org alla messengeris :ID"05bc5e20c9c6fbfd9a58bfa222cecd4bbf9b5cf4e1ecde84a0b8b3de23ce8e144e"
Kirjutage see ID oma sõnumi pealkirja -
KUI VÕETATE MEIEGA ÜHENDUST ESIMESE 6 tunni JOOKSUL ja sõlmime tehingu 24 tunni jooksul, ON HIND VAID 30%.
(aeg on raha meie mõlema jaoks, kui hoolitsete meie aja eest, teeme sama, meie hoolitseme hinna eest ja dekrüpteerimisprotsess toimub VÄGA KIIRE)
KÕIK ALLALAADETUD ANDMED KUSTUTAKSE pärast maksmist.

Mida mitte teha ja soovitus
Sellest olukorrast saate välja minimaalsete kahjudega (meie maine on meie raha!) !!! Selleks peate rangelt järgima järgmisi reegleid:
ÄRGE muutke, ÄRGE nimetage ümber, ÄRGE kopeerige, ÄRGE teisaldage ühtegi faili. Sellised toimingud võivad neid KAHJUSTADA ja dekrüpteerimine on võimatu.
ÄRGE kasutage kolmanda osapoole või avalikku dekrüpteerimistarkvara, see võib ka faile KAHJUSTADA.
ÄRGE lülitage välja ega taaskäivitage süsteemi, see võib faile KAHJUSTADA.
ÄRGE palkage kolmandatest osapooltest läbirääkijaid (taastamise/politsei jne) Peate meiega esimesel võimalusel ühendust võtma ja läbirääkimisi alustama.
Võite saata meile testimiseks 1-2 väikest andmefaili, mis pole väärtusega, me dekrüpteerime selle ja saadame teile tagasi.
Pärast makse sooritamist ei vaja me kõigi teie andmete dekrüpteerimiseks rohkem kui 2 tundi. Toetame teid kuni täieliku dekrüpteerimiseni! ! ! (Meie maine on meie raha!)

Juhised meie meeskonnaga ühenduse võtmiseks:
Laadige (seansi) messenger (hxxps://getsession.org) alla messengeris :ID"05bc5e20c9c6fbfd9a58bfa222cecd4bbf9b5cf4e1ecde84a0b8b3de23ce8e144e"
Telrgram : @GROUNDINGCONDUCTOR (OLGE võltsimise suhtes ettevaatlik)
MAIL: GrafGrafel@tutanota.com'

Trendikas

Enim vaadatud

Laadimine...