Vairāku licenču atlaides
Threat Database Ransomware GrafGrafel Ransomware

GrafGrafel Ransomware

Līdz Mezo. gadam Ransomware. gadā
Tulkot uz:
Latviešu

Pētnieki ir identificējuši ļaunprātīgu programmu, kas pazīstama kā GrafGrafel. Šāda veida ļaunprātīga programmatūra ietilpst izpirkuma programmatūras kategorijā, kas ir draudoša programmatūra, kas šifrē datus un pieprasa samaksu par tās turpmāko atšifrēšanu. Kad GrafGrafel ir izpildīts upura ierīcē, tas šifrē daudzus sistēmā saglabātos failus un maina to failu nosaukumus. Sākotnējiem failu nosaukumiem ir pievienots unikāls ID, kas piešķirts konkrētajam upurim, kibernoziedznieku e-pasta adrese un paplašinājums ".GrafGrafel". Piemēram, fails ar sākotnējo nosaukumu “1.doc” pēc šifrēšanas tiks pārveidots par “1.doc.id[9ECFA84E-3511].[GrafGrafel@tutanota.com].GrafGrafel”. GrafGrafel ir identificēts kā Phobos Ransomware saimes variants.

Pēc šifrēšanas procesa pabeigšanas GrafGrafel izvieto izpirkuma piezīmes. Viens paziņojuma veids tiek parādīts kā uznirstošais logs, kas ģenerēts no faila “info.hta”, savukārt teksta faili “info.txt” tiek ievietoti visās mapēs, kurās ir šifrēti dati, kā arī sistēmas darbvirsmā. Šajās piezīmēs ietverto ziņojumu analīze atklāj, ka GrafGrafel ir īpaši paredzēts uzņēmumiem, nevis atsevišķiem mājas lietotājiem. Turklāt tas izmanto dubultas izspiešanas taktiku, norādot uz paaugstinātu tās stratēģijas izsmalcinātības līmeni.

GrafGrafel Ransomware var arī vākt sensitīvus datus no upuriem

Gan uznirstošajos, gan teksta failos parādītais saturs ir identisks. Tajā tiek paziņots, ka upura faili ir šifrēti, kā arī papildu draudi, ka ir izfiltrēti sensitīvi uzņēmuma dati. Uzbrucēji pieprasa izpirkuma maksu, brīdinot, ka noteikumu neievērošana izraisīs nozagtās informācijas noplūdi un bloķēto datu turpmāku nepieejamību. Šajās piezīmēs ir skaidri norādīti riski, kas saistīti ar iespējamu uzņēmuma datu noplūdi. Jo īpaši, ja upuris sazināsies ar kibernoziedzniekiem sešu stundu laikā, izpirkuma summa tiks samazināta par 30%.

Pirms jebkādu maksājumu veikšanas cietušajam ir ieteicams pārbaudīt atšifrēšanas procesu dažos mazos failos. Ziņojumi brīdina par darbībām, kas var izraisīt neatgriezenisku datu zudumu, piemēram, sistēmas restartēšanu vai izslēgšanu, ietekmēto failu modificēšanu, trešās puses atšifrēšanas rīku izmantošanu vai palīdzības meklēšanu atkopšanas uzņēmumiem vai iestādēm.

GrafGrafel izpirkuma programmatūra šifrē gan lokālos, gan tīklā koplietotos failus, un kritiskie sistēmas faili netiek ietekmēti, lai nodrošinātu, ka inficētā sistēma turpina darboties. Lai gan Phobos Ransomware varianti izvairās no dubultās šifrēšanas, atbrīvojot failus, kas jau ir bloķēti ar citu izspiedējvīrusu, šis process nav nevainojams iepriekš noteikta atbrīvojumu saraksta dēļ, kas var neaptvert visu zināmo datu šifrēšanas ļaunprātīgo programmatūru.

Phobos varianti arī pārtrauc procesus, kas saistīti ar atvērtiem failiem (piemēram, datu bāzes programmām, failu lasītājiem utt.), novēršot šifrēšanas izslēgšanas gadījumus, pamatojoties uz to, ka faili tiek uzskatīti par “lietotiem”. Lai vēl vairāk sarežģītu atkopšanu, GrafGrafel dzēš ēnu sējuma kopijas, novēršot noklusējuma atkopšanas opcijas. Izspiedējprogrammatūra nodrošina noturību, kopējot sevi %LOCALAPPDATA% ceļā un reģistrējoties ar īpašām palaišanas taustiņiem, nodrošinot automātisku startēšanu pēc sistēmas atsāknēšanas.

Turklāt var būt mērķtiecīgi Phobos uzbrukumi, jo ļaunprogrammatūra apkopo ģeogrāfiskās atrašanās vietas datus. Šo informāciju var izmantot, lai novērtētu infekcijas izplatības cienīgumu, pamatojoties uz tādiem faktoriem kā ģeopolitiskie apsvērumi vai upura reģiona ekonomiskais spēks.

Noteikti ieviesiet pietiekamus drošības pasākumus pret ļaunprātīgas programmatūras draudiem

Lietotāji savās ierīcēs var ieviest dažādus drošības pasākumus, lai aizsargātos pret ļaunprātīgas programmatūras uzbrukumiem. Šeit ir galvenie ieteikumi:

  • Izmantojiet pretļaunatūras programmatūru :
  • Instalējiet profesionālu drošības programmatūru un atjauniniet to. Regulāri ieplānojiet skenēšanu, lai atklātu un noņemtu ļaunprātīgu programmatūru.
  • Atjauniniet operētājsistēmas :
  • Pārliecinieties, vai operētājsistēma (OS) un visas programmatūras lietojumprogrammas ir atjauninātas ar jaunākajiem pieejamajiem drošības ielāpiem. Ja iespējams, iespējojiet automātiskos atjauninājumus.
  • Iespējot ugunsmūrus :
  • Aktivizējiet ugunsmūrus gan ierīces, gan tīkla līmenī. Ugunsmūri ir noderīgi, lai uzraudzītu un kontrolētu ienākošo un izejošo tīkla trafiku, nodrošinot papildu aizsardzības līmeni.
  • Esiet piesardzīgs ar e-pasta pielikumiem un saitēm :
  • Esiet piesardzīgs, rīkojoties ar e-pasta pielikumiem vai noklikšķinot uz saitēm, īpaši, ja sūtītājs nav pazīstams. Izmantojiet e-pasta filtrēšanas rīkus, lai palīdzētu identificēt un filtrēt potenciāli ļaunprātīgus e-pasta ziņojumus.
  • Izmantojiet spēcīgas, unikālas paroles :
  • Vienmēr izveidojiet spēcīgas un unikālas paroles visiem kontiem. Vienlaikus noteikti neizmantojiet vienu un to pašu paroli vairākos kontos.
  • Regulāri dublējiet datus :
  • Regulāri dublējiet svarīgus datus ārējā ierīcē vai drošā mākoņpakalpojumā. Ļaunprātīgas programmatūras uzbrukuma gadījumā atjauninātas dublējumkopijas var palīdzēt atjaunot pazaudētos vai šifrētos failus.
  • Esiet informēts :
  • Sekojiet jaunākajiem ļaunprātīgas programmatūras draudiem un drošības paraugpraksei. Regulāri pārbaudiet atjauninājumus no drošības avotiem un esiet informēts par izplatītajām kibernoziedznieku taktikām.
  • Droši Wi-Fi tīkli :
  • Mājas Wi-Fi tīklos izmantojiet spēcīgu šifrēšanu (piemēram, WPA3). Mainiet maršrutētāja noklusējuma paroles un regulāri atjauniniet tās. Izvairieties no publiskā Wi-Fi izmantošanas sensitīvām darbībām.

Apvienojot šos drošības pasākumus, lietotāji var ievērojami uzlabot savu aizsardzību pret ļaunprātīgu programmatūru un citiem kiberdraudiem. Turklāt, lai saglabātu drošu digitālo vidi, svarīgi ir attīstīt uz drošību vērstu domāšanas veidu un saglabāt modrību.

GrafGrafel Ransomware upuriem iesniegtās izpirkuma naudas pilns teksts ir:

'!!! ATTENTION !!!

Your network is hacked and files are encrypted.
Including the encrypted data we also downloaded other confidential information: data of your employees, customers, partners, as well as accounting and other internal documentation of your company.

About Data
All data is stored until you will pay.
After payment we will provide you the programs for decryption and we will delete your data
We dont want did something bad to your company, it is just bussines (Our reputation is our money!)
If you refuse to negotiate with us (for any reason) all your data will be put up for sale.

Ar ko jūs saskarsities, ja jūsu dati nonāks melnajā tirgū:
Jūsu darbinieku un klientu personiskā informācija var tikt izmantota, lai saņemtu aizdevumu vai pirkumus tiešsaistes veikalos.
Jūsu uzņēmuma klienti var jūs iesūdzēt tiesā par konfidenciālas informācijas nopludināšanu.
Pēc tam, kad citi hakeri iegūs personas datus par jūsu darbiniekiem, jūsu uzņēmumam tiks piemērota sociālā inženierija, un turpmākie uzbrukumi tikai pastiprināsies.
Bankas rekvizītus un pases var izmantot, lai izveidotu bankas kontus un tiešsaistes makus, caur kuriem tiks atmazgāta noziedzīgi iegūta nauda.
Jūs uz visiem laikiem zaudēsit savu reputāciju.
Jums tiks piemērotas milzīgas valdības soda naudas.
Vairāk par atbildību par datu zudumu varat uzzināt šeit: hxxps://en.wikipedia.org/wiki/General_Data_Protection_Regulation vai šeit hxxps://gdpr-info.eu
Tiesas, naudas sodi un nespēja izmantot svarīgus failus novedīs pie milzīgiem zaudējumiem. Tā sekas jums būs neatgriezeniskas.
Sazināšanās ar policiju jūs neglābs no šīm sekām, un zaudētie dati tikai pasliktinās jūsu situāciju.

Kā ar mums sazināties
Rakstiet mums uz e-pastiem: GrafGrafel@tutanota.com
Jūs varat sazināties ar mūsu tiešsaistes operatoru, izmantojot telegrammu: @GROUNDINGCONDUCTOR (Esiet UZMANĪGI ATTIECĪBĀ UZ viltojumu)
Lejupielādējiet (sesijas) Messenger hxxps://getsession.org programmā Messenger :ID"05bc5e20c9c6fbfd9a58bfa222cecd4bbf9b5cf4e1ecde84a0b8b3de23ce8e144e"
Ierakstiet šo ID ziņas nosaukumā -
JA SAZINĀSIES AR MUMS PIRMO 6 stundu laikā un darījumu noslēgsim 24 stundu laikā, CENA BŪS TIKAI 30%.
(laiks ir nauda mums abiem, ja jūs parūpēsities par mūsu laiku, mēs darīsim tāpat, mēs parūpēsimies par cenu un atšifrēšanas process tiks veikts ĻOTI ĀTRI)
VISI LEJUPIELĀDĒTIE DATI TIKS DZĒSTI pēc maksājuma.

Ko nedrīkst darīt un ieteikums
Jūs varat izkļūt no šīs situācijas ar minimāliem zaudējumiem (Mūsu reputācija ir mūsu nauda!) !!! Lai to izdarītu, jums ir stingri jāievēro šādi noteikumi:
NEMODĪTIET, NEPĀRDOTIET, NEKOPĒJIET, NEPIEMĒROTIET nevienu failu. Šādas darbības var tos BOJĀT, un atšifrēšana būs neiespējama.
NELIETOJIET nekādas trešās puses vai publisku atšifrēšanas programmatūru, tā var arī BOJĀT failus.
NEIZslēdziet vai restartējiet sistēmu, jo tas var BOJĀT failus.
NENALĪDZIET nekādus trešo pušu sarunu vadītājus (atgūšana/policija utt.) Jums ir jāsazinās ar mums pēc iespējas ātrāk un jāuzsāk sarunas.
Pārbaudei varat nosūtīt mums 1-2 mazus datu, nevis vērtības failus, mēs tos atšifrēsim un nosūtīsim jums atpakaļ.
Pēc maksājuma veikšanas mums nav vajadzīgas vairāk kā 2 stundas, lai atšifrētu visus jūsu datus. Mēs jūs atbalstīsim, līdz tiks veikta pilnīga atšifrēšana! ! ! (Mūsu reputācija ir mūsu nauda!)

Norādījumi saziņai ar mūsu komandu:
Lejupielādējiet (sesijas) Messenger (hxxps://getsession.org) programmā Messenger :ID"05bc5e20c9c6fbfd9a58bfa222cecd4bbf9b5cf4e1ecde84a0b8b3de23ce8e144e"
Telrgram: @GROUNDINGCONDUCTOR (Esiet UZMANĪGI ATTIECĪBĀ UZ viltojumu)
PASTS: GrafGrafel@tutanota.com'

Tendences

Visvairāk skatīts

“Geek Squad” e-pasta krāpniecība

Phishing, Spam
24,922
Populārs tehniskā atbalsta sniedzējs Geek Squad ir kļuvis par pikšķerēšanas krāpniecības upuri, ko sauc par Geek Squad e-pasta krāpniecību. Šajā tehniskā atbalsta krāpniecībā tiek izmantoti viltoti e-pasta ziņojumi, kas liek cilvēkiem izpaust savu personisko informāciju, piemēram, kredītkartes datus, e-pasta adreses un pat sociālās apdrošināšanas numurus. Šajā rakstā mēs apspriedīsim pašu...
Notiek ielāde...