ग्राफ़ग्राफ़ेल रैंसमवेयर
शोधकर्ताओं ने ग्राफ़ग्राफ़ेल नामक एक दुर्भावनापूर्ण प्रोग्राम की पहचान की है। इस प्रकार का मैलवेयर रैंसमवेयर की श्रेणी में आता है, जो धमकी देने वाले सॉफ़्टवेयर का एक वर्ग है जो डेटा को एन्क्रिप्ट करता है और इसके बाद के डिक्रिप्शन के लिए भुगतान की मांग करता है। एक बार पीड़ित के डिवाइस पर निष्पादित होने के बाद, ग्राफग्राफेल सिस्टम पर संग्रहीत कई फाइलों को एन्क्रिप्ट करता है और उनके फ़ाइल नामों को संशोधित करता है। फ़ाइलों के मूल शीर्षकों को विशिष्ट पीड़ित को निर्दिष्ट एक अद्वितीय आईडी, साइबर अपराधियों का ईमेल पता और एक '.ग्राफग्राफ़ेल' एक्सटेंशन के साथ जोड़ा जाता है। उदाहरण के लिए, मूल रूप से '1.doc' नाम की फ़ाइल एन्क्रिप्शन के बाद '1.doc.id[9ECFA84E-3511].[GrafGrafel@tutanota.com].GrafGrafel' में बदल जाएगी। ग्राफग्राफेल को फोबोस रैनसमवेयर परिवार के एक संस्करण के रूप में पहचाना गया है।
एन्क्रिप्शन प्रक्रिया पूरी करने के बाद, GrafGrafel अपने फिरौती नोट तैनात करता है। अधिसूचना का एक रूप 'info.hta' फ़ाइल से उत्पन्न पॉप-अप के रूप में प्रस्तुत किया जाता है, जबकि 'info.txt' नाम की टेक्स्ट फ़ाइलें एन्क्रिप्टेड डेटा वाले सभी फ़ोल्डरों के साथ-साथ सिस्टम के डेस्कटॉप पर भी रखी जाती हैं। इन नोटों के संदेशों के विश्लेषण से पता चलता है कि ग्राफग्राफेल व्यक्तिगत घरेलू उपयोगकर्ताओं के बजाय विशेष रूप से कंपनियों को लक्षित करता है। इसके अलावा, यह दोहरी जबरन वसूली की रणनीति अपनाता है, जो इसकी रणनीति में परिष्कृत स्तर का संकेत देता है।
ग्राफ़ग्राफ़ रैनसमवेयर पीड़ितों से संवेदनशील डेटा भी एकत्र कर सकता है
पॉप-अप और टेक्स्ट फ़ाइलों दोनों में प्रदर्शित सामग्री समान है। यह बताता है कि पीड़ित की फ़ाइलें एन्क्रिप्ट की गई हैं, साथ ही यह खतरा भी है कि कंपनी का संवेदनशील डेटा चुरा लिया गया है। हमलावर फिरौती की मांग करते हैं, चेतावनी देते हैं कि अनुपालन में विफलता के परिणामस्वरूप चोरी की गई जानकारी लीक हो जाएगी और लॉक किए गए डेटा की पहुंच जारी रहेगी। ये नोट संभावित कंपनी डेटा लीक से जुड़े जोखिमों को स्पष्ट रूप से रेखांकित करते हैं। विशेष रूप से, यदि पीड़ित छह घंटे की अवधि के भीतर साइबर अपराधियों से संपर्क करता है, तो फिरौती की राशि 30% कम हो जाएगी।
कोई भी भुगतान करने से पहले, पीड़ित को कुछ छोटी फ़ाइलों पर डिक्रिप्शन प्रक्रिया का परीक्षण करने की सलाह दी जाती है। संदेश उन कार्यों के प्रति सावधान करते हैं जिनके परिणामस्वरूप स्थायी डेटा हानि हो सकती है, जैसे सिस्टम को पुनरारंभ करना या बंद करना, प्रभावित फ़ाइलों को संशोधित करना, तृतीय-पक्ष डिक्रिप्शन टूल का उपयोग करना, या पुनर्प्राप्ति कंपनियों या अधिकारियों से सहायता मांगना।
ग्राफ़ग्राफ़ रैंसमवेयर स्थानीय और नेटवर्क-साझा फ़ाइलों दोनों को एन्क्रिप्ट करता है, जिससे महत्वपूर्ण सिस्टम फ़ाइलें अप्रभावित रहती हैं ताकि यह सुनिश्चित हो सके कि संक्रमित सिस्टम चालू रहता है। जबकि फ़ोबोस रैनसमवेयर वेरिएंट अन्य रैंसमवेयर द्वारा पहले से लॉक की गई फ़ाइलों को छूट देकर दोहरे एन्क्रिप्शन से बचते हैं, यह प्रक्रिया पूर्व निर्धारित छूट सूची के कारण दोषरहित नहीं है जो सभी ज्ञात डेटा-एन्क्रिप्टिंग मैलवेयर को कवर नहीं कर सकती है।
फ़ोबोस वेरिएंट खुली फ़ाइलों (उदाहरण के लिए, डेटाबेस प्रोग्राम, फ़ाइल रीडर इत्यादि) से जुड़ी प्रक्रियाओं को भी समाप्त कर देता है, इस आधार पर एन्क्रिप्शन बहिष्करण को रोकता है कि फ़ाइलों को 'उपयोग में' माना जाता है। पुनर्प्राप्ति को और अधिक जटिल बनाने के लिए, GrafGrafel डिफ़ॉल्ट पुनर्प्राप्ति विकल्पों को समाप्त करते हुए, छाया वॉल्यूम प्रतियों को हटा देता है। रैंसमवेयर स्वयं को %LOCALAPPDATA% पथ पर कॉपी करके और विशिष्ट रन कुंजियों के साथ स्वयं को पंजीकृत करके, सिस्टम रिबूट पर स्वचालित स्टार्टअप सुनिश्चित करके दृढ़ता स्थापित करता है।
इसके अतिरिक्त, फोबोस हमलों को लक्षित किया जा सकता है, क्योंकि मैलवेयर जियोलोकेशन डेटा एकत्र करता है। भू-राजनीतिक विचारों या पीड़ित के क्षेत्र की आर्थिक ताकत जैसे कारकों के आधार पर संक्रमण के विस्तार की योग्यता का आकलन करने के लिए इस जानकारी का लाभ उठाया जा सकता है।
मैलवेयर खतरों के विरुद्ध पर्याप्त सुरक्षा उपाय लागू करना सुनिश्चित करें
मैलवेयर हमलों से सुरक्षा के लिए उपयोगकर्ता अपने डिवाइस पर विभिन्न सुरक्षा उपाय लागू कर सकते हैं। यहां प्रमुख सिफारिशें दी गई हैं:
- एंटी-मैलवेयर सॉफ़्टवेयर का उपयोग करें :
- पेशेवर सुरक्षा सॉफ़्टवेयर स्थापित करें और इसे अद्यतन रखें। मैलवेयर का पता लगाने और उसे हटाने के लिए नियमित रूप से स्कैन शेड्यूल करें।
- ऑपरेटिंग सिस्टम को अपडेट रखें :
- सुनिश्चित करें कि ऑपरेटिंग सिस्टम (ओएस) और सभी सॉफ्टवेयर एप्लिकेशन नवीनतम उपलब्ध सुरक्षा पैच के साथ अपडेट हैं। जब संभव हो तो स्वचालित अपडेट सक्षम करें।
- फ़ायरवॉल सक्षम करें :
- डिवाइस और नेटवर्क दोनों स्तरों पर फ़ायरवॉल सक्रिय करें। फ़ायरवॉल इनकमिंग और आउटगोइंग नेटवर्क ट्रैफ़िक की निगरानी और नियंत्रण में उपयोगी होते हैं, जो सुरक्षा की एक अतिरिक्त परत प्रदान करते हैं।
- ईमेल अनुलग्नकों और लिंकों के साथ सावधानी बरतें :
- ईमेल अनुलग्नकों को संभालते समय या लिंक पर क्लिक करते समय सावधान रहें, खासकर यदि प्रेषक अपरिचित हो। संभावित रूप से दुर्भावनापूर्ण ईमेल को पहचानने और फ़िल्टर करने में सहायता के लिए ईमेल फ़िल्टरिंग टूल का उपयोग करें।
- मजबूत, अद्वितीय पासवर्ड का प्रयोग करें :
- सभी खातों के लिए हमेशा मजबूत और अद्वितीय पासवर्ड बनाएं। साथ ही, यह सुनिश्चित करें कि एक से अधिक खातों में एक ही पासवर्ड का उपयोग करने से बचें।
- नियमित रूप से बैकअप डेटा :
- किसी बाहरी डिवाइस या सुरक्षित क्लाउड सेवा पर महत्वपूर्ण डेटा का नियमित रूप से बैकअप लें। मैलवेयर हमले की स्थिति में, अप-टू-डेट बैकअप होने से खोई हुई या एन्क्रिप्टेड फ़ाइलों को पुनर्स्थापित करने में मदद मिल सकती है।
- सूचित रहें :
- नवीनतम मैलवेयर खतरों और सुरक्षा सर्वोत्तम प्रथाओं पर नज़र रखें। सुरक्षा स्रोतों से नियमित रूप से अपडेट की जाँच करें और साइबर अपराधियों द्वारा उपयोग की जाने वाली सामान्य रणनीति से अवगत रहें।
- सुरक्षित वाई-फ़ाई नेटवर्क :
- घरेलू वाई-फाई नेटवर्क पर मजबूत एन्क्रिप्शन (उदाहरण के लिए, WPA3) का उपयोग करें। डिफ़ॉल्ट राउटर पासवर्ड बदलें और उन्हें नियमित रूप से अपडेट करें। संवेदनशील गतिविधियों के लिए सार्वजनिक वाई-फाई का उपयोग करने से बचें।
इन सुरक्षा उपायों को मिलाकर, उपयोगकर्ता मैलवेयर और अन्य साइबर खतरों के खिलाफ अपनी सुरक्षा को महत्वपूर्ण रूप से बढ़ा सकते हैं। इसके अतिरिक्त, सुरक्षा के प्रति जागरूक मानसिकता विकसित करना और सतर्क रहना सुरक्षित डिजिटल वातावरण बनाए रखने के आवश्यक पहलू हैं।
ग्राफ़ग्राफ़ रैनसमवेयर के पीड़ितों को प्रस्तुत फिरौती नोट का पूरा पाठ है:
'!!! ATTENTION !!!
Your network is hacked and files are encrypted.
Including the encrypted data we also downloaded other confidential information: data of your employees, customers, partners, as well as accounting and other internal documentation of your company.About Data
All data is stored until you will pay.
After payment we will provide you the programs for decryption and we will delete your data
We dont want did something bad to your company, it is just bussines (Our reputation is our money!)
If you refuse to negotiate with us (for any reason) all your data will be put up for sale.यदि आपका डेटा काले बाज़ार में चला जाए तो आपको क्या सामना करना पड़ेगा:
आपके कर्मचारियों और ग्राहकों की व्यक्तिगत जानकारी का उपयोग ऋण प्राप्त करने या ऑनलाइन स्टोर में खरीदारी करने के लिए किया जा सकता है।
गोपनीय जानकारी लीक करने के लिए आपकी कंपनी के ग्राहकों द्वारा आप पर मुकदमा दायर किया जा सकता है।
अन्य हैकर्स द्वारा आपके कर्मचारियों के बारे में व्यक्तिगत डेटा प्राप्त करने के बाद, आपकी कंपनी पर सोशल इंजीनियरिंग लागू की जाएगी और उसके बाद के हमले और तेज़ हो जाएंगे।
बैंक विवरण और पासपोर्ट का उपयोग बैंक खाते और ऑनलाइन वॉलेट बनाने के लिए किया जा सकता है, जिसके माध्यम से आपराधिक धन का शोधन किया जाएगा।
आप हमेशा के लिए प्रतिष्ठा खो देंगे.
आप पर सरकार की ओर से भारी जुर्माना लगाया जाएगा।
आप डेटा हानि के लिए दायित्व के बारे में यहां अधिक जान सकते हैं: hxxps://en.wikipedia.org/wiki/general_Data_Protection_Regulationया यहां hxxps://gdpr-info.eu
अदालतें, जुर्माना और महत्वपूर्ण फाइलों का उपयोग करने में असमर्थता से आपको भारी नुकसान होगा। इसके परिणाम आपके लिए अपरिवर्तनीय होंगे।
पुलिस से संपर्क करने से आप इन परिणामों से नहीं बचेंगे, और खोया हुआ डेटा आपकी स्थिति को और खराब कर देगा।हम से कैसे संपर्क करें
हमें मेल पर लिखें: GrafGrafel@tutanota.com
आप टेलीग्राम में हमारे ऑनलाइन ऑपरेटर से संपर्क कर सकते हैं: @GROUNDINGCONDUCTOR (नकली से सावधान रहें)
(सत्र) मैसेंजर hxxps://getsession.org को मैसेंजर में डाउनलोड करें:ID"05bc5e20c9c6fbfd9a58bfa222cecd4bbf9b5cf4e1ecde84a0b8b3de23ce8e144e"
इस आईडी को अपने संदेश के शीर्षक में लिखें -
यदि आप पहले 6 घंटों में हमसे संपर्क करेंगे, और हम 24 घंटों में अपना सौदा बंद कर देंगे, तो कीमत केवल 30% होगी।
(समय हम दोनों के लिए पैसा है, यदि आप हमारे समय का ख्याल रखेंगे, तो हम भी ऐसा ही करेंगे, हम कीमत का ध्यान रखेंगे और डिक्रिप्शन प्रक्रिया बहुत तेजी से की जाएगी)
भुगतान के बाद डाउनलोड किया गया सारा डेटा हटा दिया जाएगा।क्या न करें और सिफ़ारिश करें
आप कम से कम नुकसान के साथ इस स्थिति से बाहर निकल सकते हैं (हमारी प्रतिष्ठा ही हमारा पैसा है!)!!! ऐसा करने के लिए आपको निम्नलिखित नियमों का कड़ाई से पालन करना होगा:
संशोधित न करें, नाम न बदलें, प्रतिलिपि न बनाएं, किसी फ़ाइल को स्थानांतरित न करें। इस तरह की कार्रवाइयां उन्हें नुकसान पहुंचा सकती हैं और डिक्रिप्शन असंभव होगा।
किसी तीसरे पक्ष या सार्वजनिक डिक्रिप्शन सॉफ़्टवेयर का उपयोग न करें, इससे फ़ाइलें भी क्षतिग्रस्त हो सकती हैं।
सिस्टम को शटडाउन या रीबूट न करें, इससे फ़ाइलें क्षतिग्रस्त हो सकती हैं।
किसी तीसरे पक्ष के वार्ताकार (वसूली/पुलिस, आदि) को नियुक्त न करें। आपको यथाशीघ्र हमसे संपर्क करना होगा और बातचीत शुरू करनी होगी।
आप हमें परीक्षण के लिए 1-2 छोटे डेटा, महत्वहीन फ़ाइलें भेज सकते हैं, हम इसे डिक्रिप्ट करेंगे और आपको वापस भेज देंगे।
भुगतान के बाद हमें आपके सभी डेटा को डिक्रिप्ट करने के लिए 2 घंटे से अधिक की आवश्यकता नहीं है। पूरी तरह से डिक्रिप्शन होने तक हम आपका समर्थन करेंगे! ! ! (हमारी प्रतिष्ठा हमारा पैसा है!)हमारी टीम से संपर्क करने के निर्देश:
मैसेंजर में (सत्र) मैसेंजर (hxxps://getsession.org) डाउनलोड करें:ID"05bc5e20c9c6fbfd9a58bfa222cecd4bbf9b5cf4e1ecde84a0b8b3de23ce8e144e"
टेलरग्राम: @ग्राउंडिंगकंडक्टर (नकली से सावधान रहें)
मेल: GrafGrafel@tutanota.com'
