הנחות רישוי רב
Threat Database Ransomware GrafGrafel Ransomware

GrafGrafel Ransomware

עד Mezo ב-Ransomware
לתרגם ל:
עברית

חוקרים זיהו תוכנית זדונית המכונה GrafGrafel. סוג זה של תוכנות זדוניות נופל לקטגוריה של תוכנות כופר, סוג של תוכנות מאיימות המצפינות נתונים ודורשת תשלום עבור הפענוח הבא שלהן. לאחר שהוצא להורג במכשיר של קורבן, GrafGrafel מצפין קבצים רבים המאוחסנים במערכת ומשנה את שמות הקבצים שלהם. הכותרות המקוריות של הקבצים מצורפות עם מזהה ייחודי שהוקצה לקורבן הספציפי, כתובת האימייל של פושעי הרשת וסיומת '.GrafGrafel'. לדוגמה, קובץ שנקרא במקור '1.doc' יהפוך ל-'1.doc.id[9ECFA84E-3511].[GrafGrafel@tutanota.com].GrafGrafel' לאחר ההצפנה. GrafGrafel זוהה כגרסה בתוך משפחת Phobos Ransomware .

לאחר השלמת תהליך ההצפנה, GrafGrafel פורס את שטרות הכופר שלו. צורה אחת של הודעה מוצגת כפופ-אפ שנוצר מקובץ 'info.hta', בעוד שקובצי טקסט בשם 'info.txt' ממוקמים בכל התיקיות המכילות נתונים מוצפנים, כמו גם על שולחן העבודה של המערכת. ניתוח המסרים בפתקים הללו מגלה ש-GrafGrafel מכוון ספציפית לחברות ולא למשתמשים ביתיים בודדים. יתר על כן, הוא נוקט בטקטיקות סחיטה כפולה, מה שמעיד על רמה מוגברת של תחכום באסטרטגיה שלו.

תוכנת הכופר של GrafGrafel עשויה גם לאסוף נתונים רגישים מקורבנות

התוכן המוצג הן בקבצי המוקפצים והן בקבצי הטקסט זהים. הוא מודיע שהקבצים של הקורבן הוצפנו, עם איום נוסף שנתוני החברה הרגישים הוצפנו. התוקפים דורשים כופר, ומזהירים כי אי עמידה בדרישות תגרום להדלפת המידע הגנוב ולהמשך חוסר הנגישות של הנתונים הנעולים. הערות אלה מתארות במפורש את הסיכונים הקשורים לדליפות נתונים פוטנציאליות של החברה. יש לציין כי אם הקורבן ייצור קשר עם פושעי הסייבר בתוך חלון של שש שעות, סכום הכופר יופחת ב-30%.

לפני ביצוע תשלומים, מומלץ לנפגע לבדוק את תהליך הפענוח על כמה קבצים קטנים. ההודעות מזהירות מפני פעולות שעלולות לגרום לאובדן נתונים לצמיתות, כגון הפעלה מחדש או כיבוי של המערכת, שינוי קבצים מושפעים, שימוש בכלי פענוח של צד שלישי או פנייה לסיוע מחברות או רשויות שחזור.

תוכנת הכופר של GrafGrafel מצפינה קבצים מקומיים וקבצים משותפים ברשת, כאשר קבצי מערכת קריטיים לא מושפעים כדי להבטיח שהמערכת הנגועה תישאר פעילה. בעוד שגרסאות Phobos Ransomware נמנעות מהצפנה כפולה על ידי פטור של קבצים שכבר ננעלו על ידי תוכנות כופר אחרות, תהליך זה אינו מושלם עקב רשימת פטורים שנקבעה מראש שעשויה לא לכסות את כל התוכנות הזדוניות המוכרות להצפנת נתונים.

גרסאות Phobos גם מפסיקות תהליכים הקשורים לקבצים פתוחים (למשל, תוכניות מסד נתונים, קוראי קבצים וכו'), ומונעות אי הכללות הצפנה בטענה שהקבצים נחשבים 'בשימוש'. כדי לסבך עוד יותר את השחזור, GrafGrafel מוחק את עותקי ה-Shadow Volume, ומבטל את אפשרויות השחזור המוגדרות כברירת מחדל. תוכנת הכופר מייצרת התמדה על ידי העתקה לנתיב %LOCALAPPDATA% ורישום עצמו עם מפתחות הפעלה ספציפיים, מה שמבטיח אתחול אוטומטי עם אתחול המערכת מחדש.

בנוסף, התקפות Phobos עשויות להיות ממוקדות, שכן התוכנה הזדונית אוספת נתוני מיקום גיאוגרפי. ניתן למנף מידע זה כדי להעריך את הראוי להרחיב את ההדבקה בהתבסס על גורמים כמו שיקולים גיאופוליטיים או החוזק הכלכלי של אזור הקורבן.

הקפד ליישם מספיק אמצעי אבטחה נגד איומי תוכנה זדונית

משתמשים יכולים ליישם אמצעי אבטחה שונים במכשירים שלהם כדי להגן מפני התקפות תוכנות זדוניות. להלן המלצות עיקריות:

  • השתמש בתוכנה נגד תוכנות זדוניות :

  • התקן תוכנת אבטחה מקצועית ושמור אותה מעודכנת. תזמן סריקות באופן קבוע כדי לזהות ולהסיר תוכנות זדוניות.

  • המשך לעדכן את מערכות ההפעלה :

  • ודא שמערכת ההפעלה (OS) וכל יישומי התוכנה מעודכנים בתיקוני האבטחה העדכניים ביותר הזמינים. אפשר עדכונים אוטומטיים במידת האפשר.

  • הפעל חומות אש :

  • הפעל חומות אש הן ברמת המכשיר והן ברמת הרשת. חומות אש שימושיות בניטור ובקרה על תעבורת רשת נכנסת ויוצאת, ומספקות שכבת הגנה נוספת.

  • היזהר עם קבצים מצורפים לדוא"ל וקישורים :

  • היזהר בעת טיפול בקבצים מצורפים לדוא"ל או לחיצה על קישורים, במיוחד אם השולח אינו מוכר. השתמש בכלי סינון דוא"ל כדי לעזור לזהות ולסנן הודעות דוא"ל שעלולות להיות זדוניות.

  • השתמש בסיסמאות חזקות וייחודיות :

  • צור תמיד סיסמאות חזקות וייחודיות לכל החשבונות. במקביל, הקפד להימנע משימוש באותה סיסמה במספר חשבונות.

  • גיבוי קבוע של נתונים :

  • גבה באופן קבוע נתונים חשובים למכשיר חיצוני או לשירות ענן מאובטח. במקרה של התקפת תוכנה זדונית, גיבויים עדכניים יכולים לעזור לשחזר קבצים שאבדו או מוצפנים.

  • להישאר מעודכן :

  • עקוב אחר האיומים האחרונים של תוכנות זדוניות ושיטות אבטחה מומלצות. בדוק בקביעות אם יש עדכונים ממקורות אבטחה והיו מודעים לטקטיקות נפוצות בהן משתמשים פושעי רשת.

  • רשתות Wi-Fi מאובטחות :

  • השתמש בהצפנה חזקה (למשל, WPA3) ברשתות Wi-Fi ביתיות. שנה סיסמאות ברירת מחדל של נתב ועדכן אותן באופן קבוע. הימנע משימוש ב-Wi-Fi ציבורי לפעילויות רגישות.

על ידי שילוב אמצעי אבטחה אלה, משתמשים יכולים לשפר משמעותית את ההגנה שלהם מפני תוכנות זדוניות ואיומי סייבר אחרים. בנוסף, טיפוח חשיבה מודעת לאבטחה ושמירה על ערנות הם היבטים חיוניים לשמירה על סביבה דיגיטלית מאובטחת.

הטקסט המלא של פתק הכופר שהוצג לקורבנות של GrafGrafel Ransomware הוא:

'!!! ATTENTION !!!

Your network is hacked and files are encrypted.
Including the encrypted data we also downloaded other confidential information: data of your employees, customers, partners, as well as accounting and other internal documentation of your company.

About Data
All data is stored until you will pay.
After payment we will provide you the programs for decryption and we will delete your data
We dont want did something bad to your company, it is just bussines (Our reputation is our money!)
If you refuse to negotiate with us (for any reason) all your data will be put up for sale.

מה תתמודד אם הנתונים שלך יגיעו לשוק השחור:
המידע האישי של העובדים והלקוחות שלך עשוי לשמש לקבלת הלוואה או רכישות בחנויות מקוונות.
אתה עלול להיתבע על ידי לקוחות של החברה שלך על הדלפת מידע שהיה סודי.
לאחר שהאקרים אחרים ישיגו נתונים אישיים על העובדים שלך, הנדסה חברתית תופעל על החברה שלך וההתקפות הבאות רק יתגברו.
ניתן להשתמש בפרטי בנק ודרכונים ליצירת חשבונות בנק וארנקים מקוונים שדרכם יולבן כספים פליליים.
אתה לנצח תאבד את המוניטין.
אתה תהיה חשוף לקנסות עתק מהממשלה.
תוכל ללמוד עוד על אחריות לאובדן נתונים כאן: hxxps://en.wikipedia.org/wiki/General_Data_Protection_Regulationאו כאן hxxps://gdpr-info.eu
בתי משפט, קנסות וחוסר יכולת להשתמש בקבצים חשובים יובילו אותך להפסדים אדירים. ההשלכות של זה יהיו בלתי הפיכות עבורך.
פנייה למשטרה לא תחסוך מכם את ההשלכות הללו, ואובדן נתונים רק יחמיר את מצבכם.

איך ליצור איתנו קשר
כתבו לנו למיילים: GrafGrafel@tutanota.com
אתה יכול ליצור קשר עם המפעיל המקוון שלנו בטלגרם: @GROUNDINGCONDUCTOR (היזהר מזיוף)
הורד את (Session) Messenger hxxps://getsession.org במסנג'ר :ID"05bc5e20c9c6fbfd9a58bfa222cecd4bbf9b5cf4e1ecde84a0b8b3de23ce8e144e"
כתוב מזהה זה בכותרת ההודעה שלך -
אם תיצור איתנו קשר תוך 6 שעות ראשונות, ואנחנו נסגור את העסקה שלנו תוך 24 שעות, המחיר יהיה 30% בלבד.
(זמן הוא כסף לשנינו, אם תדאגו לזמן שלנו, אנחנו נעשה אותו דבר, אנחנו נדאג למחיר ותהליך הפענוח יתבצע מהר מאוד)
כל הנתונים שהורדו יימחקו לאחר התשלום.

מה לא לעשות והמלצה
אתה יכול לצאת מהמצב הזה עם הפסדים מינימליים (המוניטין שלנו הוא הכסף שלנו!)!!! לשם כך עליך להקפיד על הכללים הבאים:
אל תשנה, אל תשנה שם, אל תעתיק, אל תעביר קבצים כלשהם. פעולות כאלה עלולות להזיק להם והפענוח יהיה בלתי אפשרי.
אל תשתמש בתוכנת פענוח של צד שלישי או ציבורית, היא עלולה גם לגרום נזק לקבצים.
אין לכבות או לאתחל את המערכת, הדבר עלול לגרום נזק לקבצים.
אל תעסיק מנהלי משא ומתן של צד שלישי (התאוששות/משטרה וכו') עליך ליצור איתנו קשר בהקדם האפשרי ולהתחיל במשא ומתן.
אתה יכול לשלוח לנו 1-2 נתונים קטנים ללא קבצי ערך לבדיקה, אנו נפענח אותם ונשלח לך אותם בחזרה.
לאחר התשלום אנחנו לא צריכים יותר משעתיים כדי לפענח את כל הנתונים שלך. אנו נתמוך בך עד שהפענוח המלא יתבצע! ! ! (המוניטין שלנו הוא הכסף שלנו!)

הנחיות ליצירת קשר עם הצוות שלנו:
הורד את (Session) Messenger (hxxps://getsession.org) במסנג'ר :ID"05bc5e20c9c6fbfd9a58bfa222cecd4bbf9b5cf4e1ecde84a0b8b3de23ce8e144e"
Telrgram : @GROUNDINGCONDUCTOR (היזהר מזיוף)
דואר:GrafGrafel@tutanota.com'

מגמות

הכי נצפה

הונאת דוא"ל 'Gek Squad'

Phishing, Spam
24,922
Geek Squad, ספקית תמיכה טכנית פופולרית, הפכה לקורבן של הונאת דיוג בשם Geek Squad Email Scam. הונאת התמיכה הטכנית הזו משתמשת בהודעות דוא"ל מזויפות שמרמות אנשים למסור את המידע האישי שלהם, כגון פרטי כרטיסי אשראי, כתובות דוא"ל ואפילו מספרי תעודת זהות. במאמר זה, נדון בהונאה עצמה, כיצד היא נראית, מאיפה מגיעים האימיילים המזויפים, מה הרמאים רוצים וכיצד להגן על עצמך מפני נפילת קורבן להונאה זו. מהי הונאת...
טוען...