Griffin Ransomware
Ancaman perisian hasad, terutamanya perisian tebusan, menimbulkan risiko besar kepada individu dan organisasi. Serangan ransomware dengan mudah boleh menyebabkan kehilangan data yang teruk, gangguan operasi dan kerosakan kewangan. Griffin Ransomware yang baru dikenal pasti berfungsi sebagai peringatan tentang betapa pentingnya mempunyai langkah keselamatan siber yang teguh. Malware yang canggih ini menyulitkan fail, menuntut bayaran untuk penyahsulitan dan meninggalkan mangsa dengan sedikit pilihan untuk pemulihan data.
Isi kandungan
Perisian Ransomware Griffin: Ancaman Baru dan Memudaratkan
Griffin Ransomware ialah ancaman siber yang baru ditemui yang direka untuk menyulitkan banyak fail penting pada sistem yang dijangkiti dan kemudian menuntut wang tebusan untuk penyahsulitan mereka daripada mangsa. Sebaik sahaja perisian hasad ini diaktifkan, ia memulakan proses yang merosakkannya, menyasarkan dan mengunci data berharga. Perisian tebusan bukan sahaja menyulitkan fail tetapi juga mengubah nama mereka, menggantikan nama fail asal dengan rentetan aksara rawak dan menambahkan sambungan '.griffin'. Sebagai contoh, fail bernama 1.png mungkin diubah menjadi ahmzBvOX4T.griffin, menjadikannya tidak boleh diakses tanpa kunci penyahsulitan.
Nota Tebusan: Mesej kepada Mangsa
Selepas penyulitan selesai, Griffin Ransomware menjatuhkan nota tebusan bertajuk '#Recovery.txt' pada sistem mangsa. Nota ini memberitahu pengguna bahawa data mereka telah disulitkan dan pemulihan adalah bergantung pada pembayaran tebusan. Penyerang cuba menekan mangsa dengan menawarkan untuk menyahsulit sehingga dua fail secara percuma, mungkin menunjukkan keupayaan mereka untuk memulihkan data. Walau bagaimanapun, mereka juga mengenakan tarikh akhir yang ketat, memberi amaran bahawa kegagalan untuk menjalin hubungan dalam masa 48 jam akan mengakibatkan penggandaan jumlah wang tebusan.
Mekanik Ransomware: Cara Griffin Beroperasi
Ransomware seperti Griffin biasanya bergantung pada algoritma kriptografi lanjutan untuk mengunci fail. Algoritma ini boleh berbentuk simetri (kunci yang sama digunakan untuk penyulitan dan penyahsulitan) atau tidak simetri (menggunakan sepasang kunci awam dan peribadi). Kerumitan kaedah penyulitan ini menjadikan hampir mustahil bagi pengguna PC untuk menyahsulit fail mereka tanpa kerjasama penyerang. Inilah sebabnya mengapa membayar tebusan sering dipertimbangkan, walaupun terdapat risiko.
Taktik Pengedaran: Bagaimana Griffin Menyebar
Perisian Ransom Griffin, seperti banyak ancaman perisian hasad yang lain, merebak terutamanya melalui taktik pancingan data dan kejuruteraan sosial. Penjenayah siber menyamar fail berniat jahat sebagai perisian atau media yang sah, memperdaya pengguna untuk memuat turun dan melaksanakannya. Begini cara proses jangkitan biasanya berlaku:
- Lampiran dan Pautan Penipuan : Penjenayah siber menghantar e-mel, mesej langsung (DM) atau SMS yang mengandungi lampiran atau pautan yang dijangkiti yang, apabila dibuka, memulakan muat turun perisian tebusan.
- Muat Turun Mengelirukan : Pengguna boleh memuat turun perisian tebusan secara tidak sengaja daripada tapak web tidak rasmi, platform pihak ketiga atau rangkaian Peer-to-Peer (P2P), selalunya digabungkan dengan perisian yang kelihatan tidak berbahaya.
- Muat Turun Pandu Oleh : Menyemak imbas tapak web yang terjejas atau penipuan boleh mencetuskan muat turun automatik perisian tebusan tanpa pengetahuan pengguna.
- Pintu Belakang dan Pemuat Trojan : Sesetengah perisian tebusan dihantar melalui pintu belakang atau trojan jenis pemuat, yang diprapasang oleh perisian hasad lain atau diperoleh melalui kelemahan sistem.
- Alat Pengaktifan Program Haram (Retak) : Alat ini selalunya mengandungi perisian hasad tersembunyi yang diaktifkan apabila digunakan.
- Kemas Kini Perisian Palsu : Penjenayah siber menipu pengguna untuk memasang perisian tebusan dengan membentangkannya sebagai kemas kini perisian yang sah.
Sesetengah varian perisian tebusan juga mungkin mempunyai keupayaan untuk menyebar sendiri melalui rangkaian tempatan dan peranti storan boleh alih, meningkatkan skop serangan dalam organisasi.
Amalan Terbaik untuk Melindungi Menentang Ransomware
Memandangkan kecanggihan perisian tebusan yang semakin meningkat seperti Griffin, adalah penting untuk mengamalkan amalan keselamatan yang komprehensif untuk melindungi peranti dan data anda. Berikut ialah beberapa langkah paling berkesan yang boleh anda laksanakan:
- Sandaran Data Biasa : Sandaran Kerap: Sandarkan data penting anda secara konsisten ke peranti luaran atau storan awan yang tidak disambungkan terus ke sistem utama anda. Ini memastikan anda mempunyai salinan terbaru data anda sekiranya berlaku serangan. Storan Luar Talian: Simpan sandaran di luar talian untuk mengelakkannya daripada dikompromi oleh perisian tebusan.
- Penyelesaian Keselamatan Terkini : Alat Anti-Hasad: Pasang dan selenggara perisian keselamatan bereputasi yang menyediakan perlindungan masa nyata terhadap perisian tebusan dan ancaman lain. Pastikan ia sentiasa dinaik taraf untuk mengenali dan menyekat ancaman terkini. Firewall: Gunakan firewall untuk mengawal trafik rangkaian (masuk dan keluar), menyekat akses tanpa kebenaran.
- Kemas Kini Sistem Pengendalian dan Perisian : Pengurusan Tampalan: Pastikan sistem pengendalian anda dan semua perisian yang dipasang dinaik taraf. Penjenayah siber sering mengeksploitasi kelemahan yang tidak ditambal, jadi kemas kini yang tepat pada masanya adalah kritikal. Kemas Kini Automatik: Jika boleh, dayakan kemas kini automatik untuk memastikan sistem anda sentiasa dilindungi dengan tampung keselamatan terkini.
- Kebersihan Pelayaran E-mel dan Web : Interaksi Berhati-hati dengan E-mel dan Pautan: Elakkan membuka lampiran atau mengklik pautan daripada sumber yang tidak diketahui atau tidak dipercayai. Malah e-mel yang kelihatan sah boleh menjadi sebahagian daripada skim pancingan data. Lumpuhkan Makro dalam Dokumen: Lumpuhkan makro dalam dokumen secara lalai, kerana ini boleh digunakan untuk melancarkan perisian hasad apabila fail dibuka.
- Kawalan Akses dan Pengurusan Keistimewaan : Prinsip Keistimewaan Terkecil: Hadkan kebenaran pengguna kepada tahap minimum yang diperlukan untuk mengurangkan risiko perisian tebusan merebak ke seluruh sistem. Segmentasi Rangkaian: Bahagikan rangkaian anda untuk mengandungi penyebaran perisian tebusan dan meminimumkan kesan ke atas organisasi anda.
- Kesedaran dan Latihan Keselamatan : Latihan Pekerja: Didik rakan sekutu anda tentang bahaya pancingan data, kejuruteraan sosial dan vektor serangan biasa yang lain. Latihan tetap boleh membantu mengurangkan kemungkinan kesilapan manusia yang membawa kepada pelanggaran. Simulasi Pancingan data: Jalankan simulasi pancingan data secara berkala untuk menguji dan meningkatkan kesediaan organisasi anda untuk mengesan dan bertindak balas terhadap percubaan pancingan data.
Kesimpulan: Kekal Mendahului Ancaman Ransomware
Kemunculan Griffin Ransomware menyerlahkan bahaya yang sentiasa wujud akibat perisian hasad yang canggih. Penjenayah siber terus mengembangkan taktik mereka, menjadikannya penting bagi individu dan organisasi untuk terus berwaspada dan proaktif dalam usaha keselamatan siber mereka. Dengan mengamalkan amalan terbaik yang digariskan di atas, risiko menjadi mangsa perisian tebusan boleh dikurangkan dengan ketara, dan data dan sistem anda yang berharga akan dilindungi dengan lebih baik.
Mangsa Griffin Ransomware ditinggalkan dengan nota tebusan berikut:
'!!!Your files have been encrypted!!!
To recover them, please contact us via email:
Write the ID in the email subjectID:
Email 1: griffin@cock.lu
Email 2: griffi777n@gmail.comTo ensure decryption you can send 1-2 files (less than 1MB) we will decrypt it for free.
IF 48 HOURS PASS WITHOUT YOUR ATTENTION, BRACE YOURSELF FOR A DOUBLED PRICE.
WE DON'T PLAY AROUND HERE, TAKE THE HOURS SERIOUSLY.'
