Diskaun Berbilang Lesen
Threat Database Ransomware GrafGrafel Ransomware

GrafGrafel Ransomware

Menjelang Mezo pada Ransomware
Terjemahkan ke
بهاس ملايو

Penyelidik telah mengenal pasti program berniat jahat yang dikenali sebagai GrafGrafel. Jenis perisian hasad ini termasuk dalam kategori perisian tebusan, kelas perisian mengancam yang menyulitkan data dan menuntut bayaran untuk penyahsulitan seterusnya. Setelah dilaksanakan pada peranti mangsa, GrafGrafel menyulitkan banyak fail yang disimpan pada sistem dan mengubah suai nama fail mereka. Tajuk asal fail dilampirkan dengan ID unik yang diberikan kepada mangsa tertentu, alamat e-mel penjenayah siber dan sambungan '.GrafGrafel'. Sebagai contoh, fail asalnya bernama '1.doc' akan diubah menjadi '1.doc.id[9ECFA84E-3511].[GrafGrafel@tutanota.com].GrafGrafel' selepas penyulitan. GrafGrafel telah dikenal pasti sebagai varian dalam keluarga Phobos Ransomware .

Selepas menyelesaikan proses penyulitan, GrafGrafel menggunakan nota tebusannya. Satu bentuk pemberitahuan dibentangkan sebagai pop timbul yang dijana daripada fail 'info.hta', manakala fail teks bernama 'info.txt' diletakkan dalam semua folder yang mengandungi data yang disulitkan, serta pada desktop sistem. Analisis mesej dalam nota ini mendedahkan bahawa GrafGrafel secara khusus menyasarkan syarikat dan bukannya pengguna rumah individu. Tambahan pula, ia menggunakan taktik peras ugut berganda, menunjukkan tahap kecanggihan yang dipertingkatkan dalam strateginya.

Ransomware GrafGrafel juga mungkin Mengumpul Data Sensitif daripada Mangsa

Kandungan yang dipaparkan dalam kedua-dua fail pop timbul dan teks adalah sama. Ia memaklumkan bahawa fail mangsa telah disulitkan, dengan ancaman tambahan bahawa data syarikat sensitif telah dieksfiltrasi. Penyerang menuntut wang tebusan, memberi amaran bahawa kegagalan untuk mematuhi akan mengakibatkan kebocoran maklumat yang dicuri dan ketidakupayaan berterusan data yang dikunci. Nota ini menggariskan secara eksplisit risiko yang berkaitan dengan potensi kebocoran data syarikat. Terutama, jika mangsa menghubungi penjenayah siber dalam tempoh enam jam, jumlah wang tebusan akan dikurangkan sebanyak 30%.

Sebelum membuat sebarang pembayaran, mangsa dinasihatkan untuk menguji proses penyahsulitan pada beberapa fail kecil. Mesej tersebut memberi amaran terhadap tindakan yang boleh mengakibatkan kehilangan data kekal, seperti memulakan semula atau menutup sistem, mengubah suai fail yang terjejas, menggunakan alat penyahsulitan pihak ketiga atau mendapatkan bantuan daripada syarikat pemulihan atau pihak berkuasa.

Perisian tebusan GrafGrafel menyulitkan kedua-dua fail tempatan dan rangkaian yang dikongsi, dengan fail sistem kritikal kekal tidak terjejas untuk memastikan sistem yang dijangkiti kekal beroperasi. Walaupun varian Phobos Ransomware mengelakkan penyulitan berganda dengan mengecualikan fail yang telah dikunci oleh perisian tebusan lain, proses ini tidak sempurna disebabkan senarai pengecualian yang telah ditetapkan yang mungkin tidak meliputi semua perisian hasad penyulitan data yang diketahui.

Varian Phobos juga menamatkan proses yang dikaitkan dengan fail terbuka (cth, program pangkalan data, pembaca fail, dsb.), menghalang pengecualian penyulitan atas alasan bahawa fail itu dianggap 'sedang digunakan.' Untuk merumitkan lagi pemulihan, GrafGrafel memadamkan Salinan Volume Bayangan, menghapuskan pilihan pemulihan lalai. Perisian tebusan mewujudkan kegigihan dengan menyalin dirinya ke laluan %LOCALAPPDATA% dan mendaftarkan dirinya dengan kekunci Jalankan tertentu, memastikan permulaan automatik selepas but semula sistem.

Selain itu, serangan Phobos mungkin disasarkan, kerana perisian hasad mengumpul data geolokasi. Maklumat ini boleh dimanfaatkan untuk menilai kelayakan meluaskan jangkitan berdasarkan faktor seperti pertimbangan geopolitik atau kekuatan ekonomi wilayah mangsa.

Pastikan Melaksanakan Langkah Keselamatan yang Mencukupi terhadap Ancaman Perisian Hasad

Pengguna boleh melaksanakan pelbagai langkah keselamatan pada peranti mereka untuk melindungi daripada serangan perisian hasad. Berikut ialah cadangan utama:

  • Gunakan Perisian Anti-malware :
  • Pasang perisian keselamatan profesional dan pastikan ia dikemas kini. Jadualkan imbasan secara kerap untuk mengesan dan mengalih keluar perisian hasad.
  • Teruskan Kemas Kini Sistem Operasi :
  • Pastikan sistem pengendalian (OS) dan semua aplikasi perisian dikemas kini dengan patch keselamatan terkini yang tersedia. Dayakan kemas kini automatik apabila boleh.
  • Dayakan Firewall :
  • Aktifkan tembok api pada kedua-dua peringkat peranti dan rangkaian. Firewall berguna dalam memantau dan mengawal trafik rangkaian masuk dan keluar, menyediakan lapisan pertahanan tambahan.
  • Berhati-hati dengan Lampiran dan Pautan E-mel :
  • Berhati-hati semasa mengendalikan lampiran e-mel atau mengklik pautan, terutamanya jika pengirim tidak dikenali. Gunakan alat penapisan e-mel untuk membantu mengenal pasti dan menapis e-mel yang berpotensi berniat jahat.
  • Gunakan Kata Laluan yang Kuat dan Unik :
  • Sentiasa buat kata laluan yang kukuh dan unik untuk semua akaun. Pada masa yang sama, pastikan anda mengelak daripada menggunakan kata laluan yang sama merentas berbilang akaun.
  • Sandarkan Data secara kerap :
  • Sandarkan data penting secara kerap ke peranti luaran atau perkhidmatan awan yang selamat. Sekiranya berlaku serangan perisian hasad, mempunyai sandaran terkini boleh membantu memulihkan fail yang hilang atau disulitkan.
  • Tetap Maklum :
  • Jejaki ancaman perisian hasad terkini dan amalan terbaik keselamatan. Sentiasa semak kemas kini daripada sumber keselamatan dan ketahui taktik biasa yang digunakan oleh penjenayah siber.
  • Rangkaian Wi-Fi Selamat :
  • Gunakan penyulitan kuat (cth, WPA3) pada rangkaian Wi-Fi rumah. Tukar kata laluan penghala lalai dan kemas kini secara kerap. Elakkan menggunakan Wi-Fi awam untuk aktiviti sensitif.

Dengan menggabungkan langkah keselamatan ini, pengguna boleh meningkatkan perlindungan mereka dengan ketara terhadap perisian hasad dan ancaman siber lain. Selain itu, memupuk minda mementingkan keselamatan dan sentiasa berwaspada adalah aspek penting untuk mengekalkan persekitaran digital yang selamat.

Teks penuh nota tebusan yang dibentangkan kepada mangsa GrafGrafel Ransomware ialah:

'!!! ATTENTION !!!

Your network is hacked and files are encrypted.
Including the encrypted data we also downloaded other confidential information: data of your employees, customers, partners, as well as accounting and other internal documentation of your company.

About Data
All data is stored until you will pay.
After payment we will provide you the programs for decryption and we will delete your data
We dont want did something bad to your company, it is just bussines (Our reputation is our money!)
If you refuse to negotiate with us (for any reason) all your data will be put up for sale.

Perkara yang akan anda hadapi jika data anda berada di pasaran gelap:
Maklumat peribadi pekerja dan pelanggan anda boleh digunakan untuk mendapatkan pinjaman atau pembelian di kedai dalam talian.
Anda mungkin akan disaman oleh pelanggan syarikat anda kerana membocorkan maklumat yang sulit.
Selepas penggodam lain memperoleh data peribadi tentang pekerja anda, kejuruteraan sosial akan digunakan pada syarikat anda dan serangan seterusnya hanya akan menjadi lebih kuat.
Butiran bank dan pasport boleh digunakan untuk membuat akaun bank dan dompet dalam talian yang melaluinya wang jenayah akan dicuci.
Anda akan kehilangan reputasi selama-lamanya.
Anda akan dikenakan denda besar daripada kerajaan.
Anda boleh mengetahui lebih lanjut mengenai liabiliti untuk kehilangan data di sini: hxxps://en.wikipedia.org/wiki/General_Data_Protection_Regulationatau di sini hxxps://gdpr-info.eu
Mahkamah, denda dan ketidakupayaan untuk menggunakan fail penting akan membawa anda kepada kerugian besar. Akibat daripada ini tidak dapat dipulihkan untuk anda.
Menghubungi polis tidak akan menyelamatkan anda daripada akibat ini, dan kehilangan data, hanya akan memburukkan keadaan anda.

Bagaimana untuk menghubungi kami
Tulis kami ke mel: GrafGrafel@tutanota.com
Anda boleh menghubungi operator dalam talian kami di telegram: @GROUNDINGCONDUCTOR (BERHATI-HATI TENTANG PALSU)
Muat turun utusan (Sesi) hxxps://getsession.org dalam messenger :ID"05bc5e20c9c6fbfd9a58bfa222cecd4bbf9b5cf4e1ecde84a0b8b3de23ce8e144e"
Tulis ID ini dalam tajuk mesej anda -
JIKA ANDA AKAN MENGHUBUNGI KAMI DALAM 6 jam PERTAMA , dan kami menutup tawaran kami dalam masa 24 jam , HARGA HANYA 30%.
(masa adalah wang untuk kami berdua, jika anda akan menjaga masa kami, kami akan melakukan perkara yang sama, kami akan menjaga harga dan proses penyahsulitan akan dilakukan dengan SANGAT CEPAT)
SEMUA DATA YANG DIMUAT TURUN AKAN DIPADAM selepas pembayaran.

Apa yang tidak boleh dilakukan dan cadangan
Anda boleh keluar dari situasi ini dengan kerugian yang minimum (Reputasi kami adalah wang kami!) !!! Untuk melakukan ini, anda mesti mematuhi peraturan berikut dengan ketat:
JANGAN Ubah suai, JANGAN namakan semula, JANGAN salin, JANGAN alihkan sebarang fail. Tindakan sedemikian boleh MEROSAKkannya dan penyahsulitan akan menjadi mustahil.
JANGAN gunakan mana-mana perisian penyahsulitan pihak ketiga atau awam, ia juga boleh MEROSAKKAN fail.
JANGAN Matikan atau But semula sistem ini boleh MEROSAKKAN fail.
JANGAN mengupah mana-mana perunding pihak ketiga (pemulihan/polis, dsb.) Anda perlu menghubungi kami secepat mungkin dan memulakan rundingan.
Anda boleh menghantar kepada kami 1-2 data kecil tidak nilai fail untuk ujian, kami akan menyahsulitnya dan menghantarnya kembali kepada anda.
Selepas pembayaran, kami tidak memerlukan lebih daripada 2 jam untuk menyahsulit semua data anda. Kami akan menyokong anda sehingga penyahsulitan sepenuhnya akan dilakukan! ! ! (Reputasi kami adalah wang kami!)

Arahan untuk menghubungi pasukan kami:
Muat turun utusan (Sesi) (hxxps://getsession.org) dalam messenger :ID"05bc5e20c9c6fbfd9a58bfa222cecd4bbf9b5cf4e1ecde84a0b8b3de23ce8e144e"
Telrgram : @GROUNDINGCONDUCTOR (BERHATI-HATI TENTANG PALSU)
MEL:GrafGrafel@tutanota.com'

Trending

Paling banyak dilihat

Memuatkan...