Popusti za več licenc
Threat Database Ransomware GrafGrafel Ransomware

GrafGrafel Ransomware

Do leta Mezo leta Ransomware
Prevedi v:
Slovenščina

Raziskovalci so identificirali zlonamerni program, znan kot GrafGrafel. Ta vrsta zlonamerne programske opreme spada v kategorijo izsiljevalske programske opreme, razred nevarne programske opreme, ki šifrira podatke in zahteva plačilo za njihovo poznejše dešifriranje. Ko se GrafGrafel izvede na napravi žrtve, šifrira številne datoteke, shranjene v sistemu, in spremeni njihova imena datotek. Izvirni naslovi datotek so dodani z edinstvenim ID-jem, dodeljenim določeni žrtvi, e-poštnim naslovom kibernetskih kriminalcev in pripono '.GrafGrafel'. Na primer, datoteka s prvotnim imenom '1.doc' bi bila po šifriranju pretvorjena v '1.doc.id[9ECFA84E-3511].[GrafGrafel@tutanota.com].GrafGrafel'. GrafGrafel je bil identificiran kot različica družine Phobos Ransomware .

Po zaključku postopka šifriranja GrafGrafel namesti svoje opombe o odkupnini. Ena oblika obvestila je predstavljena kot pojavno okno, ustvarjeno iz datoteke 'info.hta', medtem ko so besedilne datoteke z imenom 'info.txt' nameščene v vseh mapah, ki vsebujejo šifrirane podatke, kot tudi na namizju sistema. Analiza sporočil v teh opombah razkriva, da GrafGrafel posebej cilja na podjetja in ne na posamezne domače uporabnike. Poleg tega uporablja dvojno taktiko izsiljevanja, kar kaže na večjo stopnjo prefinjenosti njegove strategije.

Izsiljevalska programska oprema GrafGrafel lahko od žrtev zbira tudi občutljive podatke

Vsebina, prikazana v pojavnih in besedilnih datotekah, je enaka. Sporoča, da so bile datoteke žrtve šifrirane, z dodatno grožnjo, da so bili občutljivi podatki podjetja ukradeni. Napadalci zahtevajo odkupnino in opozarjajo, da bo neupoštevanje povzročilo uhajanje ukradenih informacij in nadaljnjo nedostopnost zaklenjenih podatkov. Te opombe izrecno opisujejo tveganja, povezana z morebitnim uhajanjem podatkov podjetja. Če žrtev stopi v stik s kibernetskimi kriminalci v roku šestih ur, se znesek odkupnine zmanjša za 30 %.

Žrtvi svetujemo, da pred kakršnim koli plačilom preizkusi postopek dešifriranja na nekaj majhnih datotekah. Sporočila svarijo pred dejanji, ki bi lahko povzročila trajno izgubo podatkov, kot je ponovni zagon ali zaustavitev sistema, spreminjanje prizadetih datotek, uporaba orodij za dešifriranje tretjih oseb ali iskanje pomoči pri podjetjih ali organih za obnovitev.

Izsiljevalska programska oprema GrafGrafel šifrira lokalne datoteke in datoteke v omrežni rabi, pri čemer kritične sistemske datoteke ostanejo nespremenjene, kar zagotavlja, da okuženi sistem še naprej deluje. Medtem ko se različice Phobos Ransomware izogibajo dvojnemu šifriranju z izvzetjem datotek, ki so že zaklenjene z drugo izsiljevalsko programsko opremo, ta postopek ni brezhiben zaradi vnaprej določenega seznama izjem, ki morda ne zajema vse znane zlonamerne programske opreme za šifriranje podatkov.

Različice Phobos prav tako prekinejo procese, povezane z odprtimi datotekami (npr. programi za baze podatkov, bralniki datotek itd.), s čimer preprečijo izključitve šifriranja na podlagi tega, da se datoteke štejejo za 'v uporabi'. Da dodatno zaplete obnovitev, GrafGrafel izbriše kopije senčnih nosilcev in odpravi privzete možnosti obnovitve. Izsiljevalska programska oprema vzpostavi obstojnost tako, da se kopira na pot %LOCALAPPDATA% in se registrira s posebnimi ključi Run, kar zagotavlja samodejni zagon ob ponovnem zagonu sistema.

Poleg tega so lahko ciljni napadi Phobos, saj zlonamerna programska oprema zbira geolokacijske podatke. Te informacije bi lahko uporabili za oceno vrednosti širjenja okužbe na podlagi dejavnikov, kot so geopolitični vidiki ali gospodarska moč regije žrtve.

Prepričajte se, da izvajate zadostne varnostne ukrepe proti grožnjam zlonamerne programske opreme

Uporabniki lahko na svojih napravah izvajajo različne varnostne ukrepe za zaščito pred napadi zlonamerne programske opreme. Tukaj so ključna priporočila:

  • Uporabite programsko opremo proti zlonamerni programski opremi :
  • Namestite profesionalno varnostno programsko opremo in jo posodabljajte. Redno načrtujte preglede za odkrivanje in odstranjevanje zlonamerne programske opreme.
  • Posodabljajte operacijske sisteme :
  • Prepričajte se, da so operacijski sistem (OS) in vse programske aplikacije posodobljene z najnovejšimi razpoložljivimi varnostnimi popravki. Omogočite samodejne posodobitve, ko je to mogoče.
  • Omogoči požarne zidove :
  • Aktivirajte požarne zidove na ravni naprave in omrežja. Požarni zidovi so uporabni pri spremljanju in nadzoru dohodnega in odhodnega omrežnega prometa ter zagotavljajo dodatno raven obrambe.
  • Bodite previdni pri e-poštnih prilogah in povezavah :
  • Bodite previdni pri ravnanju s e-poštnimi prilogami ali klikanjem povezav, še posebej, če pošiljatelj ni seznanjen. Uporabite orodja za filtriranje e-pošte za pomoč pri prepoznavanju in filtriranju potencialno zlonamerne e-pošte.
  • Uporabite močna, edinstvena gesla :
  • Vedno ustvarite močna in edinstvena gesla za vse račune. Hkrati se izogibajte uporabi istega gesla v več računih.
  • Redno varnostno kopirajte podatke :
  • Redno varnostno kopirajte pomembne podatke v zunanjo napravo ali varno storitev v oblaku. V primeru napada z zlonamerno programsko opremo lahko posodobljene varnostne kopije pomagajo obnoviti izgubljene ali šifrirane datoteke.
  • Bodite obveščeni :
  • Spremljajte najnovejše grožnje zlonamerne programske opreme in najboljše varnostne prakse. Redno preverjajte, ali obstajajo posodobitve iz varnostnih virov, in bodite pozorni na običajne taktike kibernetskih kriminalcev.
  • Varna omrežja Wi-Fi :
  • Uporabite močno šifriranje (npr. WPA3) v domačih omrežjih Wi-Fi. Spremenite privzeta gesla usmerjevalnika in jih redno posodabljajte. Izogibajte se uporabi javnega omrežja Wi-Fi za občutljive dejavnosti.

S kombiniranjem teh varnostnih ukrepov lahko uporabniki bistveno izboljšajo svojo zaščito pred zlonamerno programsko opremo in drugimi kibernetskimi grožnjami. Poleg tega sta negovanje miselnosti, ki se zaveda varnosti, in budnost bistvena vidika ohranjanja varnega digitalnega okolja.

Celotno besedilo obvestila o odkupnini, predstavljenega žrtvam izsiljevalske programske opreme GrafGrafel, je:

'!!! ATTENTION !!!

Your network is hacked and files are encrypted.
Including the encrypted data we also downloaded other confidential information: data of your employees, customers, partners, as well as accounting and other internal documentation of your company.

About Data
All data is stored until you will pay.
After payment we will provide you the programs for decryption and we will delete your data
We dont want did something bad to your company, it is just bussines (Our reputation is our money!)
If you refuse to negotiate with us (for any reason) all your data will be put up for sale.

S čim se boste soočili, če vaši podatki pridejo na črni trg:
Osebne podatke vaših zaposlenih in strank lahko uporabimo za pridobitev posojila ali nakupe v spletnih trgovinah.
Stranke vašega podjetja vas lahko tožijo zaradi razkritja zaupnih informacij.
Ko bodo drugi hekerji pridobili osebne podatke o vaših zaposlenih, bo v vašem podjetju uporabljen socialni inženiring in nadaljnji napadi se bodo samo še stopnjevali.
Bančne podatke in potne liste je mogoče uporabiti za ustvarjanje bančnih računov in spletnih denarnic, prek katerih se bo pral kriminalni denar.
Za vedno boste izgubili ugled.
Vlada vam bo naložila velike denarne kazni.
Več o odgovornosti za izgubo podatkov lahko izveste tukaj: hxxps://en.wikipedia.org/wiki/General_Data_Protection_Regulationali tukaj hxxps://gdpr-info.eu
Sodišča, globe in nezmožnost uporabe pomembnih datotek vas bodo privedli do velikih izgub. Posledice tega bodo za vas nepopravljive.
Če se obrnete na policijo, vas teh posledic ne bo rešilo, izgubljeni podatki pa bodo vaš položaj le poslabšali.

Kako nas kontaktirati
Pišite nam na mail: GrafGrafel@tutanota.com
Kontaktirate lahko našega spletnega operaterja v telegramu: @GROUNDINGCONDUCTOR (POZOR NA PONAREDKE)
Prenesite (Session) messenger hxxps://getsession.org v messengerju: ID"05bc5e20c9c6fbfd9a58bfa222cecd4bbf9b5cf4e1ecde84a0b8b3de23ce8e144e"
Vpišite ta ID v naslov vašega sporočila -
ČE NAS BOSTE KONTAKTIRALI V PRVIH 6 urah in bomo naš posel zaključili v 24 urah, BO CENA SAMO 30%.
(čas je denar za oba, če boste vi poskrbeli za naš čas, bomo storili enako, poskrbeli bomo za ceno in postopek dešifriranja bo opravljen ZELO HITRO)
VSI NALOŽENI PODATKI BODO BRISANI po plačilu.

Kaj ne storiti in priporočilo
Iz te situacije se lahko rešite z minimalnimi izgubami (Naš ugled je naš denar!) !!! Če želite to narediti, morate strogo upoštevati naslednja pravila:
NE spreminjajte, NE preimenujte, NE kopirajte, NE premikajte nobenih datotek. Takšna dejanja jih lahko POŠKODUJEJO in dešifriranje bo nemogoče.
NE uporabljajte nobene tretje osebe ali javne programske opreme za dešifriranje, lahko tudi POŠKODUJE datoteke.
NE zaustavite ali znova zaženite sistema, to lahko POŠKODUJE datoteke.
NE najemajte pogajalcev tretjih oseb (izterjava/policija itd.). Čim prej nas morate kontaktirati in začeti pogajanja.
Za preizkus nam lahko pošljete 1-2 majhni datoteki s podatki brez vrednosti, dešifrirali jo bomo in vam jo poslali nazaj.
Po plačilu ne potrebujemo več kot 2 uri, da dešifriramo vse vaše podatke. Podpirali vas bomo, dokler ne bo opravljeno popolno dešifriranje! ! ! (Naš ugled je naš denar!)

Navodila za stik z našo ekipo:
Prenesite (Session) messenger (hxxps://getsession.org) v messengerju: ID"05bc5e20c9c6fbfd9a58bfa222cecd4bbf9b5cf4e1ecde84a0b8b3de23ce8e144e"
Telrgram: @GROUNDINGCONDUCTOR (POZOR NA PONAREDKE)
MAIL: GrafGrafel@tutanota.com'

V trendu

Najbolj gledan

Nalaganje...