GrafGrafel Ransomware

अन्वेषकहरूले ग्राफग्राफेल भनेर चिनिने खराब कार्यक्रम पहिचान गरेका छन्। यस प्रकारको मालवेयर ransomware को श्रेणीमा पर्दछ, धम्की दिने सफ्टवेयरको एक वर्ग जसले डाटा इन्क्रिप्ट गर्दछ र यसको पछिल्ला डिक्रिप्शनको लागि भुक्तानीको माग गर्दछ। एक पटक पीडितको यन्त्रमा कार्यान्वयन भएपछि, GrafGrafel ले प्रणालीमा भण्डारण गरिएका धेरै फाइलहरूलाई इन्क्रिप्ट गर्दछ र तिनीहरूको फाइलनामहरू परिमार्जन गर्दछ। फाइलहरूको मूल शीर्षकहरू विशेष पीडितलाई तोकिएको अद्वितीय आईडी, साइबर अपराधीहरूको इमेल ठेगाना, र 'ग्राफग्राफेल' एक्सटेन्सनसँग जोडिएको छ। उदाहरणका लागि, मूल रूपमा '1.doc' नामको फाइललाई एन्क्रिप्शन पछि '1.doc.id[9ECFA84E-3511] [GrafGrafel@tutanota.com]।GrafGrafel' मा रूपान्तरण गरिनेछ। GrafGrafel फोबोस Ransomware परिवार भित्र एक संस्करण को रूप मा पहिचान गरिएको छ।

इन्क्रिप्शन प्रक्रिया पूरा गरेपछि, GrafGrafel ले यसको फिरौती नोटहरू प्रयोग गर्दछ। सूचनाको एउटा रूप 'info.hta' फाइलबाट उत्पन्न भएको पप-अपको रूपमा प्रस्तुत गरिन्छ, जबकि 'info.txt' नामक पाठ फाइलहरू इन्क्रिप्टेड डाटा भएका सबै फोल्डरहरूमा, साथै प्रणालीको डेस्कटपमा राखिन्छन्। यी नोटहरू भित्रका सन्देशहरूको विश्लेषणले ग्राफग्राफेलले व्यक्तिगत घर प्रयोगकर्ताहरूको सट्टा कम्पनीहरूलाई विशेष रूपमा लक्षित गरेको देखाउँछ। यसबाहेक, यसले दोहोरो फिरौती रणनीतिहरू प्रयोग गर्दछ, जसले यसको रणनीतिमा परिष्कारको बढि स्तरलाई संकेत गर्दछ।

GrafGrafel Ransomware ले पीडितहरूबाट संवेदनशील डाटा पनि सङ्कलन गर्न सक्छ

दुबै पप-अप र पाठ फाइलहरूमा प्रदर्शित सामग्री समान छ। यसले पीडितका फाइलहरू इन्क्रिप्टेड गरिएको छ, थप खतराको साथमा संवेदनशील कम्पनी डेटा बाहिर निकालिएको छ भनेर सञ्चार गर्दछ। आक्रमणकारीहरूले फिरौतीको माग गर्छन्, चेतावनी दिँदै कि पालना गर्न असफल भएमा चोरी भएको जानकारी लीक हुनेछ र लक गरिएको डाटाको निरन्तर पहुँचयोग्यता हुनेछ। यी नोटहरूले सम्भावित कम्पनी डेटा लीकसँग सम्बन्धित जोखिमहरूलाई स्पष्ट रूपमा रूपरेखा दिन्छ। उल्लेखनीय रूपमा, यदि पीडितले साइबर अपराधीहरूसँग छ घण्टाको विन्डोमा सम्पर्क गरेमा, फिरौती रकम 30% ले घटाइनेछ।

कुनै पनि भुक्तानी गर्नु अघि, पीडितलाई केही साना फाइलहरूमा डिक्रिप्शन प्रक्रिया परीक्षण गर्न सल्लाह दिइन्छ। सन्देशहरूले प्रणाली पुन: सुरु गर्ने वा बन्द गर्ने, प्रभावित फाइलहरू परिमार्जन गर्ने, तेस्रो-पक्ष डिक्रिप्शन उपकरणहरू प्रयोग गर्ने, वा रिकभरी कम्पनीहरू वा अधिकारीहरूबाट सहयोग खोज्ने जस्ता स्थायी डेटा हानि हुन सक्ने कार्यहरू विरुद्ध सावधानी दिन्छ।

GrafGrafel ransomware ले स्थानीय र नेटवर्क-साझेदारी गरिएका फाइलहरू दुवैलाई इन्क्रिप्ट गर्दछ, महत्त्वपूर्ण प्रणाली फाइलहरू संक्रमित प्रणाली सञ्चालनमा रहेको सुनिश्चित गर्न अप्रभावित बाँकी छन्। जबकि Phobos Ransomware भेरियन्टहरूले अन्य ransomware द्वारा पहिले नै लक गरिएका फाइलहरूलाई छुट दिएर दोहोरो इन्क्रिप्सनबाट बच्न्छन्, यो प्रक्रिया पूर्वनिर्धारित छुट सूचीको कारणले निर्दोष छैन जसले सबै ज्ञात डाटा-इन्क्रिप्टिङ मालवेयरलाई कभर गर्न सक्दैन।

फोबोस भेरियन्टहरूले खुला फाइलहरू (जस्तै, डाटाबेस प्रोग्रामहरू, फाइल रिडरहरू, इत्यादि) सँग सम्बन्धित प्रक्रियाहरू पनि समाप्त गर्दछ, फाइलहरूलाई 'प्रयोगमा' मानिन्छ भन्ने आधारमा इन्क्रिप्शन बहिष्करणहरूलाई रोक्छ। रिकभरीलाई थप जटिल बनाउन, GrafGrafel ले छाया भोल्युम प्रतिलिपिहरू मेटाउँछ, पूर्वनिर्धारित रिकभरी विकल्पहरू हटाउँछ। ransomware ले %LOCALAPPDATA% मार्गमा प्रतिलिपि गरेर र प्रणाली रिबुटमा स्वचालित स्टार्टअप सुनिश्चित गर्दै, विशिष्ट रन कुञ्जीहरूसँग दर्ता गरेर दृढता स्थापना गर्दछ।

थप रूपमा, फोबोस आक्रमणहरू लक्षित हुन सक्छ, किनकि मालवेयरले भौगोलिक स्थान डेटा सङ्कलन गर्दछ। यो जानकारी भूराजनीतिक विचार वा पीडित क्षेत्रको आर्थिक शक्ति जस्ता कारकहरूको आधारमा संक्रमण विस्तार गर्ने योग्यताको मूल्याङ्कन गर्न प्रयोग गर्न सकिन्छ।

मालवेयर खतराहरू विरुद्ध पर्याप्त सुरक्षा उपायहरू लागू गर्न सुनिश्चित गर्नुहोस्

प्रयोगकर्ताहरूले मालवेयर आक्रमणहरूबाट जोगाउन आफ्नो उपकरणहरूमा विभिन्न सुरक्षा उपायहरू लागू गर्न सक्छन्। यहाँ मुख्य सिफारिसहरू छन्:

• एन्टी-मालवेयर सफ्टवेयर प्रयोग गर्नुहोस् :
• व्यावसायिक सुरक्षा सफ्टवेयर स्थापना गर्नुहोस् र यसलाई अद्यावधिक राख्नुहोस्। मालवेयर पत्ता लगाउन र हटाउन नियमित रूपमा स्क्यानहरू तालिका बनाउनुहोस्।
• अपरेटिङ सिस्टम अपडेट राख्नुहोस् :
• सुनिश्चित गर्नुहोस् कि अपरेटिङ सिस्टम (OS) र सबै सफ्टवेयर अनुप्रयोगहरू नवीनतम उपलब्ध सुरक्षा प्याचहरूसँग अद्यावधिक छन्। सम्भव हुँदा स्वचालित अद्यावधिकहरू सक्षम गर्नुहोस्।
• फायरवाल सक्षम गर्नुहोस् :
• दुबै यन्त्र र नेटवर्क स्तरहरूमा फायरवालहरू सक्रिय गर्नुहोस्। फायरवालहरू आगमन र बहिर्गमन नेटवर्क ट्राफिकको निगरानी र नियन्त्रण गर्न उपयोगी छन्, सुरक्षाको अतिरिक्त तह प्रदान गर्दछ।
• इमेल एट्याचमेन्ट र लिङ्कहरूसँग सावधानी अपनाउनुहोस् :
• इमेल संलग्नकहरू ह्यान्डल गर्दा वा लिङ्कहरूमा क्लिक गर्दा सावधान रहनुहोस्, विशेष गरी यदि प्रेषक अपरिचित छ भने। सम्भावित खराब इमेलहरू पहिचान गर्न र फिल्टर गर्न मद्दत गर्न इमेल फिल्टरिङ उपकरणहरू प्रयोग गर्नुहोस्।
• बलियो, अद्वितीय पासवर्ड प्रयोग गर्नुहोस् :
• सबै खाताहरूको लागि सधैं बलियो र अद्वितीय पासवर्डहरू सिर्जना गर्नुहोस्। एकै समयमा, धेरै खाताहरूमा एउटै पासवर्ड प्रयोग गर्नबाट जोगिन सुनिश्चित गर्नुहोस्।
• नियमित रूपमा ब्याकअप डाटा :
• नियमित रूपमा बाह्य उपकरण वा सुरक्षित क्लाउड सेवामा महत्त्वपूर्ण डेटा ब्याकअप गर्नुहोस्। मालवेयर आक्रमणको घटनामा, अप-टु-डेट ब्याकअपले हराएको वा इन्क्रिप्टेड फाइलहरू पुनर्स्थापना गर्न मद्दत गर्न सक्छ।
• जानकारी रहनुहोस् :
• नवीनतम मालवेयर खतराहरू र सुरक्षा उत्तम अभ्यासहरूको ट्र्याक राख्नुहोस्। सुरक्षा स्रोतहरूबाट अद्यावधिकहरूको लागि नियमित रूपमा जाँच गर्नुहोस् र साइबर अपराधीहरूले प्रयोग गर्ने सामान्य रणनीतिहरू बारे सचेत रहनुहोस्।
• सुरक्षित Wi-Fi नेटवर्कहरू :
• घरको Wi-Fi नेटवर्कहरूमा बलियो इन्क्रिप्सन (जस्तै, WPA3) प्रयोग गर्नुहोस्। पूर्वनिर्धारित राउटर पासवर्डहरू परिवर्तन गर्नुहोस् र तिनीहरूलाई नियमित रूपमा अद्यावधिक गर्नुहोस्। संवेदनशील गतिविधिहरूको लागि सार्वजनिक Wi-Fi प्रयोग नगर्नुहोस्।

यी सुरक्षा उपायहरू संयोजन गरेर, प्रयोगकर्ताहरूले मालवेयर र अन्य साइबर खतराहरू विरुद्ध आफ्नो सुरक्षालाई उल्लेखनीय रूपमा वृद्धि गर्न सक्छन्। थप रूपमा, एक सुरक्षा-सचेत मानसिकता खेती गर्नु र सतर्क रहनु सुरक्षित डिजिटल वातावरण राख्नका लागि आवश्यक पक्षहरू हुन्।

GrafGrafel Ransomware का पीडितहरूलाई प्रस्तुत गरिएको फिरौती नोटको पूर्ण पाठ हो:

'!!! ATTENTION !!!

Your network is hacked and files are encrypted.
Including the encrypted data we also downloaded other confidential information: data of your employees, customers, partners, as well as accounting and other internal documentation of your company.

About Data
All data is stored until you will pay.
After payment we will provide you the programs for decryption and we will delete your data
We dont want did something bad to your company, it is just bussines (Our reputation is our money!)
If you refuse to negotiate with us (for any reason) all your data will be put up for sale.

यदि तपाईको डाटा कालो बजारमा आयो भने तपाईले के सामना गर्नुहुनेछ:
तपाईंका कर्मचारीहरू र ग्राहकहरूको व्यक्तिगत जानकारी अनलाइन स्टोरहरूमा ऋण वा खरिदहरू प्राप्त गर्न प्रयोग गर्न सकिन्छ।
तपाइँ तपाइँको कम्पनी को ग्राहकहरु द्वारा गोप्य जानकारी लीक को लागी मुकदमा हुन सक्छ।
अन्य ह्याकरहरूले तपाइँका कर्मचारीहरूको बारेमा व्यक्तिगत डेटा प्राप्त गरेपछि, तपाइँको कम्पनीमा सामाजिक ईन्जिनियरिङ् लागू गरिनेछ र त्यसपछिका आक्रमणहरू मात्र तीव्र हुनेछन्।
बैंक विवरणहरू र राहदानीहरू बैंक खाताहरू र अनलाइन वालेटहरू सिर्जना गर्न प्रयोग गर्न सकिन्छ जसको माध्यमबाट आपराधिक पैसा लान्डर गरिनेछ।
तपाई सधैंको लागि प्रतिष्ठा गुमाउनुहुनेछ।
तपाईं सरकारबाट ठूलो जरिवानाको अधीनमा हुनुहुनेछ।
तपाईले डेटा हानिको दायित्व बारे यहाँ थप जान्न सक्नुहुन्छ: hxxps://en.wikipedia.org/wiki/General_Data_Protection_Regulation वा यहाँ hxxps://gdpr-info.eu
अदालत, जरिवाना र महत्त्वपूर्ण फाइलहरू प्रयोग गर्न असक्षमताले तपाईंलाई ठूलो नोक्सानमा लैजान्छ। यसको नतिजा तपाईका लागि अपरिवर्तनीय हुनेछ।
पुलिसलाई सम्पर्क गर्दा यी नतिजाहरूबाट तपाईलाई बचाउने छैन, र डेटा हराउनुले तपाईको अवस्थालाई अझ खराब बनाउनेछ।

हामीलाई कसरी सम्पर्क गर्ने
हामीलाई मेलहरूमा लेख्नुहोस्: GrafGrafel@tutanota.com
तपाईंले टेलिग्राममा हाम्रो अनलाइन अपरेटरलाई सम्पर्क गर्न सक्नुहुन्छ: @GROUNDINGCONDUCTOR (नक्कली बारे सावधान रहनुहोस्)
मेसेन्जरमा (सत्र) मेसेन्जर hxxps://getsession.org डाउनलोड गर्नुहोस् :ID"05bc5e20c9c6fbfd9a58bfa222cecd4bbf9b5cf4e1ecde84a0b8b3de23ce8e144e"
तपाईको सन्देशको शीर्षकमा यो आईडी लेख्नुहोस् -
यदि तपाईंले हामीलाई पहिलो 6 घण्टामा सम्पर्क गर्नुहुन्छ, र हामीले हाम्रो सम्झौता 24 घण्टामा बन्द गर्छौं, मूल्य मात्र 30% हुनेछ।
(समय हामी दुबैको लागि पैसा हो, यदि तपाइँ हाम्रो समयको ख्याल गर्नुहुन्छ भने, हामी पनि त्यस्तै गर्नेछौं, हामी मूल्यको ख्याल गर्नेछौं र डिक्रिप्शन प्रक्रिया धेरै छिटो हुनेछ)
सबै डाउनलोड गरिएको डाटा भुक्तानी पछि मेटिनेछ।

के नगर्ने र सिफारिस
तपाईं न्यूनतम घाटा (हाम्रो प्रतिष्ठा हाम्रो पैसा हो!) संग यो स्थिति बाहिर प्राप्त गर्न सक्नुहुन्छ !!! यो गर्नका लागि तपाईंले निम्न नियमहरू कडाईका साथ पालन गर्नुपर्छ:
परिमार्जन नगर्नुहोस्, नाम परिवर्तन नगर्नुहोस्, प्रतिलिपि नगर्नुहोस्, कुनै पनि फाइलहरू सार्नुहोस्। त्यस्ता कार्यहरूले तिनीहरूलाई क्षति पुर्‍याउन सक्छ र डिक्रिप्शन असम्भव हुनेछ।
कुनै पनि तेस्रो पक्ष वा सार्वजनिक डिक्रिप्शन सफ्टवेयर प्रयोग नगर्नुहोस्, यसले फाइलहरूलाई पनि क्षति पुर्‍याउन सक्छ।
प्रणालीलाई बन्द वा रिबुट नगर्नुहोस् यसले फाइलहरूलाई क्षति पुर्‍याउन सक्छ।
कुनै पनि तेस्रो पक्ष वार्ताकारहरू (पुनःप्राप्ति/पुलिस, इत्यादि) भाडामा नदिनुहोस् तपाईंले हामीलाई सकेसम्म चाँडो सम्पर्क गर्न र वार्ता सुरु गर्न आवश्यक छ।
तपाईले हामीलाई पठाउन सक्नुहुन्छ 1-2 साना डाटा परीक्षणको लागि मूल्य नभएका फाइलहरू, हामी यसलाई डिक्रिप्ट गर्नेछौं र तपाईलाई फिर्ता पठाउनेछौं।
भुक्तानी पछि हामीलाई तपाईंको सबै डाटा डिक्रिप्ट गर्न 2 घण्टा भन्दा बढी आवश्यक पर्दैन। हामी तपाईंलाई पूर्ण रूपमा डिक्रिप्शन पूरा नभएसम्म समर्थन गर्नेछौं! ! ! (हाम्रो प्रतिष्ठा हाम्रो पैसा हो!)

हाम्रो टोलीलाई सम्पर्क गर्नका लागि निर्देशनहरू:
मेसेन्जरमा (सत्र) मेसेन्जर (hxxps://getsession.org) डाउनलोड गर्नुहोस् :ID"05bc5e20c9c6fbfd9a58bfa222cecd4bbf9b5cf4e1ecde84a0b8b3de23ce8e144e"
Telrgram : @GROUNDINGCONDUCTOR (नक्कली बारे सावधान रहनुहोस्)
मेल: GrafGrafel@tutanota.com'