تخفیف چند مجوز
Threat Database Ransomware باج افزار GrafGrafel

باج افزار GrafGrafel

تا Mezo در Ransomware
ترجمه به:
فارسی

محققان یک برنامه مخرب به نام GrafGrafel را شناسایی کردند. این نوع بدافزار در دسته باج‌افزارها قرار می‌گیرد، کلاسی از نرم‌افزارهای تهدیدکننده که داده‌ها را رمزگذاری می‌کنند و برای رمزگشایی بعدی آن، پول می‌خواهند. GrafGrafel پس از اجرا بر روی دستگاه قربانی، فایل های متعدد ذخیره شده در سیستم را رمزگذاری می کند و نام فایل های آنها را تغییر می دهد. عناوین اصلی فایل ها با یک شناسه منحصر به فرد اختصاص داده شده به قربانی خاص، آدرس ایمیل مجرمان سایبری، و پسوند «.GrafGrafel» ضمیمه می شوند. برای مثال، فایلی با نام اصلی «1.doc» پس از رمزگذاری به «1.doc.id[9ECFA84E-3511].[GrafGrafel@tutanota.com].GrafGrafel» تبدیل می‌شود. GrafGrafel به عنوان یک نوع در خانواده باج افزار فوبوس شناسایی شده است.

پس از تکمیل فرآیند رمزگذاری، GrafGrafel یادداشت های باج خود را به کار می گیرد. یک شکل از اعلان به عنوان یک پاپ آپ تولید شده از فایل 'info.hta' ارائه می شود، در حالی که فایل های متنی با نام 'info.txt' در تمام پوشه های حاوی داده های رمزگذاری شده و همچنین روی دسکتاپ سیستم قرار می گیرند. تجزیه و تحلیل پیام های درون این یادداشت ها نشان می دهد که GrafGrafel به طور خاص شرکت ها را هدف قرار می دهد تا کاربران خانگی. علاوه بر این، از تاکتیک‌های اخاذی مضاعف استفاده می‌کند که نشان‌دهنده سطح پیشرفته‌تری از پیچیدگی در استراتژی آن است.

باج افزار GrafGrafel همچنین ممکن است داده های حساس را از قربانیان جمع آوری کند

محتوای نمایش داده شده در هر دو فایل پاپ آپ و متن یکسان است. این نشان می‌دهد که فایل‌های قربانی رمزگذاری شده‌اند، با این تهدید اضافه شده که اطلاعات حساس شرکت استخراج شده است. مهاجمان درخواست باج می کنند و هشدار می دهند که عدم رعایت آنها منجر به درز اطلاعات دزدیده شده و ادامه عدم دسترسی به داده های قفل شده خواهد شد. این یادداشت ها به صراحت خطرات مرتبط با نشت اطلاعات شرکت را نشان می دهد. قابل ذکر است، اگر قربانی در یک بازه زمانی 6 ساعته با مجرمان سایبری تماس بگیرد، مبلغ باج 30 درصد کاهش می یابد.

قبل از انجام هر گونه پرداختی، به قربانی توصیه می شود که فرآیند رمزگشایی را روی چند فایل کوچک آزمایش کند. پیام‌ها نسبت به اقداماتی که می‌توانند منجر به از دست دادن دائمی داده‌ها شوند، هشدار می‌دهند، مانند راه‌اندازی مجدد یا خاموش کردن سیستم، اصلاح فایل‌های آسیب‌دیده، استفاده از ابزارهای رمزگشایی شخص ثالث، یا درخواست کمک از شرکت‌ها یا مقامات بازیابی.

باج‌افزار GrafGrafel فایل‌های محلی و اشتراک‌گذاری شده در شبکه را رمزگذاری می‌کند، و فایل‌های مهم سیستم بدون تاثیر باقی می‌مانند تا از عملکرد سیستم آلوده اطمینان حاصل شود. در حالی که انواع باج‌افزار فوبوس با معاف کردن فایل‌هایی که قبلاً توسط باج‌افزار دیگر قفل شده‌اند، از رمزگذاری مضاعف اجتناب می‌کنند، این فرآیند به دلیل فهرست معافیت‌های از پیش تعیین‌شده که ممکن است همه بدافزارهای رمزگذاری داده‌های شناخته‌شده را پوشش ندهد، بی‌عیب نیست.

انواع فوبوس همچنین فرآیندهای مرتبط با فایل‌های باز (مانند برنامه‌های پایگاه داده، فایل‌خوان‌ها و غیره) را خاتمه می‌دهند و از حذف رمزگذاری به این دلیل که فایل‌ها در حال استفاده در نظر گرفته می‌شوند، جلوگیری می‌کنند. برای پیچیده تر کردن بازیابی، GrafGrafel کپی های حجم سایه را حذف می کند و گزینه های بازیابی پیش فرض را حذف می کند. باج‌افزار با کپی کردن خود در مسیر %LOCALAPPDATA% و ثبت خود با کلیدهای Run خاص، پایداری را ایجاد می‌کند و از راه‌اندازی خودکار پس از راه‌اندازی مجدد سیستم اطمینان حاصل می‌کند.

علاوه بر این، حملات فوبوس ممکن است هدف قرار گیرند، زیرا این بدافزار داده های موقعیت جغرافیایی را جمع آوری می کند. این اطلاعات می تواند برای ارزیابی شایستگی گسترش عفونت بر اساس عواملی مانند ملاحظات ژئوپلیتیکی یا قدرت اقتصادی منطقه قربانی مورد استفاده قرار گیرد.

اطمینان حاصل کنید که اقدامات امنیتی کافی را در برابر تهدیدات بدافزار اجرا کنید

کاربران می توانند اقدامات امنیتی مختلفی را برای محافظت در برابر حملات بدافزار بر روی دستگاه های خود اجرا کنند. در اینجا توصیه های کلیدی وجود دارد:

  • استفاده از نرم افزار ضد بدافزار :

  • نرم افزار امنیتی حرفه ای را نصب کنید و آن را به روز نگه دارید. به طور مرتب اسکن ها را برای شناسایی و حذف بدافزار برنامه ریزی کنید.

  • سیستم عامل ها را به روز نگه دارید :

  • اطمینان حاصل کنید که سیستم عامل (OS) و همه برنامه های نرم افزاری با آخرین وصله های امنیتی موجود به روز شده اند. در صورت امکان به روز رسانی خودکار را فعال کنید.

  • فایروال ها را فعال کنید :

  • فایروال ها را در سطح دستگاه و شبکه فعال کنید. فایروال ها در نظارت و کنترل ترافیک ورودی و خروجی شبکه مفید هستند و یک لایه دفاعی اضافی را فراهم می کنند.

  • در مورد پیوست ها و پیوندهای ایمیل احتیاط کنید :

  • هنگام استفاده از پیوست های ایمیل یا کلیک کردن روی پیوندها، به خصوص اگر فرستنده ناآشنا باشد، محتاط باشید. از ابزارهای فیلتر کردن ایمیل برای کمک به شناسایی و فیلتر کردن ایمیل‌های بالقوه مخرب استفاده کنید.

  • از رمزهای عبور قوی و منحصر به فرد استفاده کنید :

  • همیشه رمزهای عبور قوی و منحصر به فرد برای همه حساب ها ایجاد کنید. در عین حال، مطمئن شوید که از استفاده از رمز عبور یکسان در چندین حساب خودداری کنید.

  • پشتیبان گیری منظم از داده ها :

  • به طور منظم از داده های مهم در یک دستگاه خارجی یا یک سرویس ابری ایمن نسخه پشتیبان تهیه کنید. در صورت حمله بدافزار، داشتن نسخه‌های پشتیبان به‌روز می‌تواند به بازیابی فایل‌های گمشده یا رمزگذاری‌شده کمک کند.

  • در جریان باشید :

  • آخرین تهدیدات بدافزار و بهترین شیوه های امنیتی را پیگیری کنید. به‌طور مرتب به‌روزرسانی‌های منابع امنیتی را بررسی کنید و از تاکتیک‌های رایج مورد استفاده توسط مجرمان سایبری آگاه باشید.

  • شبکه های وای فای ایمن :

  • از رمزگذاری قوی (مانند WPA3) در شبکه‌های Wi-Fi خانگی استفاده کنید. رمزهای عبور پیش فرض روتر را تغییر دهید و مرتباً آنها را به روز کنید. از استفاده از Wi-Fi عمومی برای فعالیت های حساس خودداری کنید.

با ترکیب این اقدامات امنیتی، کاربران می توانند به طور قابل توجهی محافظت خود را در برابر بدافزارها و سایر تهدیدات سایبری افزایش دهند. علاوه بر این، پرورش یک ذهنیت آگاهانه از امنیت و هوشیاری از جنبه‌های ضروری حفظ یک محیط دیجیتالی امن است.

متن کامل یادداشت باج ارائه شده به قربانیان باج افزار GrafGrafel به شرح زیر است:

'!!! ATTENTION !!!

Your network is hacked and files are encrypted.
Including the encrypted data we also downloaded other confidential information: data of your employees, customers, partners, as well as accounting and other internal documentation of your company.

About Data
All data is stored until you will pay.
After payment we will provide you the programs for decryption and we will delete your data
We dont want did something bad to your company, it is just bussines (Our reputation is our money!)
If you refuse to negotiate with us (for any reason) all your data will be put up for sale.

اگر داده های شما وارد بازار سیاه شود با آن چه مواجه خواهید شد:
اطلاعات شخصی کارمندان و مشتریان شما ممکن است برای دریافت وام یا خرید در فروشگاه های آنلاین استفاده شود.
ممکن است مشتریان شرکت خود به دلیل افشای اطلاعات محرمانه از شما شکایت کنند.
پس از اینکه سایر هکرها اطلاعات شخصی کارکنان شما را به دست آوردند، مهندسی اجتماعی در شرکت شما اعمال خواهد شد و حملات بعدی تنها تشدید خواهند شد.
از اطلاعات بانکی و پاسپورت می توان برای ایجاد حساب های بانکی و کیف پول های آنلاین استفاده کرد که از طریق آن پول های مجرمانه شسته می شود.
شما برای همیشه شهرت را از دست خواهید داد.
شما مشمول جریمه های هنگفتی از سوی دولت خواهید شد.
در اینجا می‌توانید درباره مسئولیت از دست دادن داده‌ها اطلاعات بیشتری کسب کنید: hxxps://en.wikipedia.org/wiki/General_Data_Protection_Regulation یا اینجا hxxps://gdpr-info.eu
دادگاه ها، جریمه ها و ناتوانی در استفاده از فایل های مهم شما را به ضررهای هنگفتی سوق می دهد. عواقب این کار برای شما غیر قابل برگشت خواهد بود.
تماس با پلیس شما را از این عواقب نجات نمی دهد و اطلاعات از دست رفته تنها وضعیت شما را بدتر می کند.

نحوه تماس با ما
برای ما به ایمیل ها بنویسید: GrafGrafel@tutanota.com
می توانید با اپراتور آنلاین ما در تلگرام تماس بگیرید: @GROUNDINGCONDUCTOR (مراقب جعلی باشید)
پیام رسان (Session) hxxps://getsession.org را در مسنجر دانلود کنید: ID"05bc5e20c9c6fbfd9a58bfa222cecd4bbf9b5cf4e1ecde84a0b8b3de23ce8e144e"
این شناسه را در عنوان پیام خود بنویسید -
اگر در 6 ساعت اول با ما تماس بگیرید و ما معامله خود را در 24 ساعت ببندیم، قیمت فقط 30٪ خواهد بود.
(زمان برای هر دوی ما پول است، اگر شما مراقب وقت ما باشید، ما هم همین کار را می کنیم، به قیمت اهمیت می دهیم و فرآیند رمزگشایی بسیار سریع انجام می شود)
تمام داده های دانلود شده پس از پرداخت حذف خواهند شد.

کارهایی که نباید انجام دهید و توصیه می شود
شما می توانید با حداقل ضرر از این وضعیت خارج شوید (آبروی ما پول ماست!) !!! برای انجام این کار باید قوانین زیر را به شدت رعایت کنید:
هیچ فایلی را تغییر ندهید، نام آن را تغییر ندهید، کپی نکنید، انتقال ندهید. چنین اقداماتی ممکن است به آنها آسیب برساند و رمزگشایی غیرممکن خواهد بود.
از هیچ شخص ثالث یا نرم افزار رمزگشایی عمومی استفاده نکنید، ممکن است به فایل ها نیز آسیب برساند.
سیستم را خاموش یا راه اندازی مجدد نکنید، این ممکن است به فایل ها آسیب برساند.
هیچ مذاکره کننده شخص ثالثی (بازیابی/پلیس و غیره) را استخدام نکنید، باید در اسرع وقت با ما تماس بگیرید و مذاکرات را شروع کنید.
شما می توانید 1-2 فایل داده کوچک بدون ارزش را برای آزمایش برای ما ارسال کنید، ما آن را رمزگشایی کرده و برای شما ارسال می کنیم.
پس از پرداخت، ما بیش از 2 ساعت برای رمزگشایی همه داده های شما نیاز نداریم. ما تا زمانی که رمزگشایی کامل انجام شود از شما حمایت خواهیم کرد! ! ! (آبروی ما پول ماست!)

دستورالعمل تماس با تیم ما:
پیام رسان (Session) (hxxps://getsession.org) را در مسنجر دانلود کنید: ID"05bc5e20c9c6fbfd9a58bfa222cecd4bbf9b5cf4e1ecde84a0b8b3de23ce8e144e"
تلگرام : @GROUNDINGCONDUCTOR (مراقب جعلی باشید)
ایمیل: GrafGrafel@tutanota.com'

پرطرفدار

پربیننده ترین

کلاهبرداری ایمیل "جوخه گیک".

Phishing, Spam
24,922
Geek Squad، ارائه دهنده پشتیبانی فنی محبوب، قربانی یک کلاهبرداری فیشینگ به نام Geek Squad Email Scam شده است. این کلاهبرداری با پشتیبانی فنی از ایمیل‌های جعلی استفاده می‌کند که افراد را فریب می‌دهد تا اطلاعات شخصی خود مانند جزئیات کارت اعتباری، آدرس ایمیل و حتی شماره‌های تامین اجتماعی را در اختیار دیگران قرار دهند. در این مقاله، ما در مورد خود کلاهبرداری، ظاهر آن، از کجا ایمیل های جعلی، خواسته...
بارگذاری...