Multi-lisens rabatter
Threat Database Ransomware GrafGrafel Ransomware

GrafGrafel Ransomware

Med Mezo i Ransomware
Oversett til:
Norsk

Forskere har identifisert et ondsinnet program kjent som GrafGrafel. Denne typen skadelig programvare faller inn i kategorien løsepengevare, en klasse truende programvare som krypterer data og krever betaling for påfølgende dekryptering. Når den er utført på et offers enhet, krypterer GrafGrafel mange filer som er lagret på systemet og endrer filnavnene deres. De originale titlene på filene er vedlagt en unik ID tildelt det spesifikke offeret, e-postadressen til nettkriminelle og en '.GrafGrafel'-utvidelse. For eksempel vil en fil opprinnelig kalt '1.doc' bli transformert til '1.doc.id[9ECFA84E-3511].[GrafGrafel@tutanota.com].GrafGrafel' etter kryptering. GrafGrafel har blitt identifisert som en variant innenfor Phobos Ransomware- familien.

Etter å ha fullført krypteringsprosessen, distribuerer GrafGrafel sine løsepenger. En form for varsling presenteres som en pop-up generert fra 'info.hta'-filen, mens tekstfiler kalt 'info.txt' plasseres i alle mapper som inneholder krypterte data, så vel som på skrivebordet til systemet. Analyse av meldingene i disse notatene viser at GrafGrafel spesifikt retter seg mot selskaper i stedet for individuelle hjemmebrukere. Videre bruker den dobbel utpressingstaktikk, noe som indikerer et forbedret nivå av sofistikert strategi.

GrafGrafel Ransomware kan også samle inn sensitive data fra ofre

Innholdet som vises i både popup- og tekstfilene er identisk. Den kommuniserer at offerets filer er kryptert, med den ekstra trusselen om at sensitive firmadata har blitt eksfiltrert. Angriperne krever løsepenger og advarer om at manglende overholdelse vil føre til lekkasje av den stjålne informasjonen og fortsatt utilgjengelighet for de låste dataene. Disse notatene skisserer eksplisitt risikoene forbundet med potensielle selskapsdatalekkasjer. Spesielt hvis offeret kontakter nettkriminelle innen et vindu på seks timer, vil løsepengebeløpet reduseres med 30 %.

Før du foretar noen betalinger, anbefales offeret å teste dekrypteringsprosessen på noen få små filer. Meldingene advarer mot handlinger som kan resultere i permanent tap av data, som å starte eller slå av systemet på nytt, endre berørte filer, bruke tredjeparts dekrypteringsverktøy eller søke hjelp fra gjenopprettingsselskaper eller myndigheter.

GrafGrafel løsepengevare krypterer både lokale og nettverksdelte filer, med kritiske systemfiler som forblir upåvirket for å sikre at det infiserte systemet forblir operativt. Mens Phobos Ransomware-variantene unngår dobbel kryptering ved å unnta filer som allerede er låst av andre løsepengeprogrammer, er denne prosessen ikke feilfri på grunn av en forhåndsbestemt unntaksliste som kanskje ikke dekker all kjent datakrypterende skadelig programvare.

Phobos-varianter avslutter også prosesser knyttet til åpne filer (f.eks. databaseprogrammer, fillesere osv.), og forhindrer krypteringsekskluderinger med den begrunnelse at filene anses som "i bruk". For å komplisere gjenopprettingen ytterligere, sletter GrafGrafel Shadow Volume Copies, og eliminerer standardgjenopprettingsalternativer. Ransomware etablerer utholdenhet ved å kopiere seg selv til %LOCALAPPDATA%-banen og registrere seg med spesifikke Run-nøkler, og sikre automatisk oppstart ved omstart av systemet.

I tillegg kan Phobos-angrep være målrettet, ettersom skadelig programvare samler inn geolokaliseringsdata. Denne informasjonen kan brukes til å vurdere verdien av å utvide infeksjonen basert på faktorer som geopolitiske hensyn eller den økonomiske styrken til offerets region.

Sørg for å implementere tilstrekkelige sikkerhetstiltak mot trusler mot skadelig programvare

Brukere kan implementere ulike sikkerhetstiltak på enhetene sine for å beskytte mot angrep fra skadelig programvare. Her er viktige anbefalinger:

  • Bruk anti-malware programvare :
  • Installer profesjonell sikkerhetsprogramvare og hold den oppdatert. Planlegg skanninger regelmessig for å oppdage og fjerne skadelig programvare.
  • Hold operativsystemene oppdatert :
  • Sørg for at operativsystemet (OS) og alle programvareapplikasjoner er oppdatert med de siste tilgjengelige sikkerhetsoppdateringene. Aktiver automatiske oppdateringer når det er mulig.
  • Aktiver brannmurer :
  • Aktiver brannmurer på både enhets- og nettverksnivå. Brannmurer er nyttige for å overvåke og kontrollere innkommende og utgående nettverkstrafikk, og gir et ekstra lag med forsvar.
  • Vær forsiktig med e-postvedlegg og lenker :
  • Vær forsiktig når du håndterer e-postvedlegg eller klikker på lenker, spesielt hvis avsenderen er ukjent. Bruk verktøy for e-postfiltrering for å identifisere og filtrere ut potensielt skadelige e-poster.
  • Bruk sterke, unike passord :
  • Lag alltid sterke og unike passord for alle kontoer. Sørg samtidig for å unngå å bruke det samme passordet på tvers av flere kontoer.
  • Sikkerhetskopier data regelmessig :
  • Sikkerhetskopier viktige data regelmessig til en ekstern enhet eller en sikker skytjeneste. I tilfelle et skadelig angrep, kan det å ha oppdaterte sikkerhetskopier bidra til å gjenopprette tapte eller krypterte filer.
  • Hold deg informert :
  • Hold styr på de nyeste truslene mot skadelig programvare og beste fremgangsmåter for sikkerhet. Se regelmessig etter oppdateringer fra sikkerhetskilder og vær oppmerksom på vanlige taktikker som brukes av nettkriminelle.
  • Sikre Wi-Fi-nettverk :
  • Bruk sterk kryptering (f.eks. WPA3) på Wi-Fi-hjemmenettverk. Endre standard ruterpassord og oppdater dem regelmessig. Unngå å bruke offentlig Wi-Fi for sensitive aktiviteter.

Ved å kombinere disse sikkerhetstiltakene kan brukere forbedre beskyttelsen sin betraktelig mot skadelig programvare og andre cybertrusler. I tillegg er det å dyrke en sikkerhetsbevisst tankegang og å være årvåken viktige aspekter for å opprettholde et sikkert digitalt miljø.

Den fullstendige teksten til løsepengene som ble presentert for ofre for GrafGrafel Ransomware er:

'!!! ATTENTION !!!

Your network is hacked and files are encrypted.
Including the encrypted data we also downloaded other confidential information: data of your employees, customers, partners, as well as accounting and other internal documentation of your company.

About Data
All data is stored until you will pay.
After payment we will provide you the programs for decryption and we will delete your data
We dont want did something bad to your company, it is just bussines (Our reputation is our money!)
If you refuse to negotiate with us (for any reason) all your data will be put up for sale.

Hva du vil møte hvis dataene dine kommer på det svarte markedet:
Personopplysningene til dine ansatte og kunder kan bli brukt til å få lån eller kjøp i nettbutikker.
Du kan bli saksøkt av kunder i selskapet ditt for å lekke informasjon som var konfidensiell.
Etter at andre hackere har innhentet personopplysninger om dine ansatte, vil sosial ingeniørkunst bli brukt på bedriften din og påfølgende angrep vil bare forsterkes.
Bankopplysninger og pass kan brukes til å opprette bankkontoer og elektroniske lommebøker hvor kriminelle penger vil bli hvitvasket.
Du vil for alltid miste ryktet.
Du vil bli utsatt for store bøter fra myndighetene.
Du kan lære mer om ansvar for tap av data her: hxxps://en.wikipedia.org/wiki/General_Data_Protection_Regulationeller her hxxps://gdpr-info.eu
Domstoler, bøter og manglende evne til å bruke viktige filer vil føre til store tap. Konsekvensene av dette vil være irreversible for deg.
Å kontakte politiet vil ikke redde deg fra disse konsekvensene, og tapte data vil bare gjøre situasjonen verre.

Hvordan kontakte oss
Skriv oss til e-postene: GrafGrafel@tutanota.com
Du kan kontakte vår nettoperatør i telegram: @GROUNDINGCONDUCTOR (VÆR FORSIKTIG MED FAKE)
Last ned (Session) messenger hxxps://getsession.org i messenger :ID"05bc5e20c9c6fbfd9a58bfa222cecd4bbf9b5cf4e1ecde84a0b8b3de23ce8e144e"
Skriv denne ID-en i tittelen på meldingen -
HVIS DU VIL KONTAKTE OSS INNEN DE FØRSTE 6 timene, og vi avslutter avtalen om 24 timer, VIL PRISEN KUN VÆRE 30%.
(tid er penger for oss begge, hvis du vil ta vare på tiden vår, vil vi gjøre det samme, vi tar oss av prisen og dekrypteringsprosessen vil bli gjort VELDIG RASK)
ALLE NEDLASTEDE DATA VIL BLI SLETTET etter betaling.

Hva nei å gjøre og anbefaling
Du kan komme deg ut av denne situasjonen med minimale tap (Vårt rykte er våre penger!)!!! For å gjøre dette må du strengt overholde følgende regler:
IKKE endre, IKKE gi nytt navn, IKKE kopier, IKKE flytt noen filer. Slike handlinger kan SKADE dem og dekryptering vil være umulig.
IKKE bruk tredjeparts eller offentlig dekrypteringsprogramvare, det kan også SKADE filer.
IKKE slå av eller start systemet på nytt dette kan SKADE filer.
IKKE ansett noen tredjepartsforhandlere (berging/politi, etc.) Du må kontakte oss så snart som mulig og starte forhandlinger.
Du kan sende oss 1-2 små data, ikke verdifiler for test, vi vil dekryptere dem og sende dem tilbake.
Etter betaling trenger vi ikke mer enn 2 timer for å dekryptere alle dataene dine. Vi vil støtte deg inntil fullstendig dekryptering blir utført! ! ! (Vårt rykte er pengene våre!)

Instruksjoner for å kontakte teamet vårt:
Last ned (Session) messenger (hxxps://getsession.org) i messenger :ID"05bc5e20c9c6fbfd9a58bfa222cecd4bbf9b5cf4e1ecde84a0b8b3de23ce8e144e"
Telrgram : @GROUNDINGCONDUCTOR (VÆR FORSIKTIG MED FAKE)
MAIL:GrafGrafel@tutanota.com'

Trender

Mest sett

Laster inn...