GrafGrafel Ransomware

Studiuesit kanë identifikuar një program me qëllim të keq të njohur si GrafGrafel. Ky lloj malware bie në kategorinë e ransomware, një klasë e softuerit kërcënues që kodon të dhënat dhe kërkon pagesë për dekriptimin e tij të mëvonshëm. Pasi të ekzekutohet në pajisjen e viktimës, GrafGrafel kodon skedarë të shumtë të ruajtur në sistem dhe modifikon emrat e skedarëve të tyre. Titujt origjinalë të dosjeve janë bashkëngjitur me një ID unike të caktuar për viktimën specifike, adresën e emailit të kriminelëve kibernetikë dhe një shtesë '.GrafGrafel'. Për shembull, një skedar i quajtur fillimisht '1.doc' do të transformohej në '1.doc.id[9ECFA84E-3511].[GrafGrafel@tutanota.com].GrafGrafel' pas enkriptimit. GrafGrafel është identifikuar si një variant brenda familjes Phobos Ransomware .

Pas përfundimit të procesit të kriptimit, GrafGrafel vendos shënimet e tij të shpërblesës. Një formë e njoftimit paraqitet si një dritare kërcyese e krijuar nga skedari 'info.hta', ndërsa skedarët e tekstit të quajtur 'info.txt' vendosen në të gjitha dosjet që përmbajnë të dhëna të koduara, si dhe në desktopin e sistemit. Analiza e mesazheve brenda këtyre shënimeve zbulon se GrafGrafel synon në mënyrë specifike kompanitë dhe jo përdoruesit individualë të shtëpisë. Për më tepër, ajo përdor taktika të zhvatjes së dyfishtë, duke treguar një nivel të përmirësuar të sofistikimit në strategjinë e tij.

GrafGrafel Ransomware gjithashtu mund të mbledhë të dhëna të ndjeshme nga viktimat

Përmbajtja e shfaqur në skedarët pop-up dhe në tekst është identike. Ai komunikon se dosjet e viktimës janë të koduara, me kërcënimin e shtuar se të dhënat e ndjeshme të kompanisë janë ekfiltruar. Sulmuesit kërkojnë një shpërblim, duke paralajmëruar se mospërputhja do të rezultojë në rrjedhjen e informacionit të vjedhur dhe paarritshmërinë e vazhdueshme të të dhënave të bllokuara. Këto shënime përshkruajnë në mënyrë të qartë rreziqet që lidhen me rrjedhjet e mundshme të të dhënave të kompanisë. Veçanërisht, nëse viktima kontakton kriminelët kibernetikë brenda një afati prej gjashtë orësh, shuma e shpërblimit do të reduktohet me 30%.

Përpara se të kryejë ndonjë pagesë, viktima këshillohet të testojë procesin e deshifrimit në disa skedarë të vegjël. Mesazhet paralajmërojnë kundër veprimeve që mund të rezultojnë në humbje të përhershme të të dhënave, të tilla si rinisja ose mbyllja e sistemit, modifikimi i skedarëve të prekur, përdorimi i mjeteve të deshifrimit të palëve të treta ose kërkimi i ndihmës nga kompanitë ose autoritetet e rikuperimit.

GrafGrafel ransomware kodon skedarët lokalë dhe ato të përbashkëta të rrjetit, me skedarët kritikë të sistemit që mbeten të paprekur për të siguruar që sistemi i infektuar të mbetet funksional. Ndërsa variantet e Phobos Ransomware shmangin kriptimin e dyfishtë duke përjashtuar skedarët tashmë të kyçur nga ransomware të tjerë, ky proces nuk është i përsosur për shkak të një liste përjashtimesh të paracaktuara që mund të mos mbulojë të gjithë malware të njohur për enkriptimin e të dhënave.

Variantet e Phobos përfundojnë gjithashtu proceset që lidhen me skedarët e hapur (p.sh. programet e bazës së të dhënave, lexuesit e skedarëve, etj.), duke parandaluar përjashtimet e enkriptimit me arsyetimin se skedarët konsiderohen "në përdorim". Për të komplikuar më tej rikuperimin, GrafGrafel fshin kopjet e vëllimit të hijes, duke eliminuar opsionet e paracaktuara të rikuperimit. ransomware krijon qëndrueshmëri duke kopjuar veten në shtegun %LOCALAPPDATA% dhe duke u regjistruar me çelësa specifikë Run, duke siguruar nisjen automatike pas rindezjes së sistemit.

Për më tepër, sulmet Phobos mund të jenë në shënjestër, pasi malware mbledh të dhënat e vendndodhjes. Ky informacion mund të përdoret për të vlerësuar vlerën e zgjerimit të infeksionit bazuar në faktorë të tillë si konsideratat gjeopolitike ose fuqia ekonomike e rajonit të viktimës.

Sigurohuni që të zbatoni masa të mjaftueshme sigurie kundër kërcënimeve të malware

Përdoruesit mund të zbatojnë masa të ndryshme sigurie në pajisjet e tyre për t'u mbrojtur nga sulmet e malware. Këtu janë rekomandimet kryesore:

• Përdorni softuer kundër malware :
• Instaloni softuer profesional sigurie dhe mbajeni të përditësuar. Planifikoni rregullisht skanimet për të zbuluar dhe hequr malware.
• Mbani të përditësuar sistemet operative :
• Sigurohuni që sistemi operativ (OS) dhe të gjitha aplikacionet softuerike të përditësohen me arnimet më të fundit të disponueshme të sigurisë. Aktivizo përditësimet automatike kur është e mundur.
• Aktivizo muret e zjarrit :
• Aktivizoni muret e zjarrit në të dy nivelet e pajisjes dhe të rrjetit. Firewall-et janë të dobishëm në monitorimin dhe kontrollin e trafikut të rrjetit hyrës dhe dalës, duke ofruar një shtresë shtesë mbrojtjeje.
• Tregoni kujdes me bashkëngjitjet dhe lidhjet me email :
• Jini të kujdesshëm kur trajtoni bashkëngjitjet e postës elektronike ose klikoni në lidhje, veçanërisht nëse dërguesi nuk është i njohur. Përdorni mjetet e filtrimit të postës elektronike për të ndihmuar në identifikimin dhe filtrimin e emaileve potencialisht me qëllim të keq.
• Përdorni fjalëkalime të forta, unike :
• Krijoni gjithmonë fjalëkalime të forta dhe unike për të gjitha llogaritë. Në të njëjtën kohë, sigurohuni që të shmangni përdorimin e të njëjtit fjalëkalim në shumë llogari.
• Rezervoni rregullisht të dhënat :
• Bëni kopje rezervë të rregullt të të dhënave të rëndësishme në një pajisje të jashtme ose në një shërbim të sigurt cloud. Në rast të një sulmi malware, të kesh kopje rezervë të përditësuar mund të ndihmojë në rikthimin e skedarëve të humbur ose të koduar.
• Qëndroni të informuar :
• Mbani gjurmët e kërcënimeve më të fundit të malware dhe praktikat më të mira të sigurisë. Kontrolloni rregullisht për përditësime nga burimet e sigurisë dhe jini të vetëdijshëm për taktikat e zakonshme të përdorura nga kriminelët kibernetikë.
• Rrjetet e sigurta Wi-Fi :
• Përdorni enkriptim të fortë (p.sh., WPA3) në rrjetet Wi-Fi të shtëpisë. Ndryshoni fjalëkalimet e paracaktuar të ruterit dhe përditësoni ato rregullisht. Shmangni përdorimin e Wi-Fi publik për aktivitete të ndjeshme.

Duke kombinuar këto masa sigurie, përdoruesit mund të rrisin ndjeshëm mbrojtjen e tyre kundër malware dhe kërcënimeve të tjera kibernetike. Për më tepër, kultivimi i një mentaliteti të ndërgjegjshëm për sigurinë dhe qëndrimi vigjilent janë aspekte thelbësore të mbajtjes së një mjedisi të sigurt dixhital.

Teksti i plotë i shënimit të shpërblimit të paraqitur për viktimat e GrafGrafel Ransomware është:

'!!! ATTENTION !!!

Your network is hacked and files are encrypted.
Including the encrypted data we also downloaded other confidential information: data of your employees, customers, partners, as well as accounting and other internal documentation of your company.

About Data
All data is stored until you will pay.
After payment we will provide you the programs for decryption and we will delete your data
We dont want did something bad to your company, it is just bussines (Our reputation is our money!)
If you refuse to negotiate with us (for any reason) all your data will be put up for sale.

Çfarë do të përballeni nëse të dhënat tuaja futen në tregun e zi:
Informacioni personal i punonjësve dhe klientëve tuaj mund të përdoret për të marrë një kredi ose blerje në dyqanet online.
Ju mund të padiseni nga klientët e kompanisë suaj për rrjedhje informacioni që ishte konfidencial.
Pasi hakerat e tjerë të marrin të dhëna personale për punonjësit tuaj, inxhinieria sociale do të zbatohet në kompaninë tuaj dhe sulmet e mëvonshme vetëm do të intensifikohen.
Detajet bankare dhe pasaportat mund të përdoren për të krijuar llogari bankare dhe kuleta në internet përmes të cilave do të pastrohen paratë kriminale.
Ju do të humbni përgjithmonë reputacionin.
Do të përballeni me gjoba të mëdha nga qeveria.
Mund të mësoni më shumë rreth përgjegjësisë për humbjen e të dhënave këtu: hxxps://en.wikipedia.org/wiki/General_Data_Protection_Regulationose këtu hxxps://gdpr-info.eu
Gjykatat, gjobat dhe pamundësia për të përdorur dosje të rëndësishme do t'ju çojnë në humbje të mëdha. Pasojat e kësaj do të jenë të pakthyeshme për ju.
Kontaktimi me policinë nuk do t'ju shpëtojë nga këto pasoja dhe humbja e të dhënave vetëm sa do ta përkeqësojë situatën tuaj.

Si të na kontaktoni
Na shkruani në postat: GrafGrafel@tutanota.com
Mund të kontaktoni operatorin tonë online në telegram: @GROUNDINGCONDUCTOR (KINI KUJDES NDAJ FALES)
Shkarkoni të dërguarin (sesionin) hxxps://getsession.org në messenger :ID"05bc5e20c9c6fbfd9a58bfa222cecd4bbf9b5cf4e1ecde84a0b8b3de23ce8e144e"
Shkruani këtë ID në titullin e mesazhit tuaj -
NËSE DO TË NA KONTAKTONI NË 6 ORËT E PARË, dhe ne e mbyllim marrëveshjen tonë për 24 orë, ÇMIMI DO TË JETË VETËM 30%.
(koha është para për të dy ne, nëse do të kujdeseni për kohën tonë, ne do të bëjmë të njëjtën gjë, do të kujdesemi për çmimin dhe procesi i deshifrimit do të bëhet SHUMË SHPEJTË)
TË GJITHA TË DHËNAT E SHKARKUARA DO TË FSHIEN pas pagesës.

Çfarë jo për të bërë dhe rekomandim
Ju mund të dilni nga kjo situatë me humbje minimale (Reputacioni ynë është paratë tona!) !!! Për ta bërë këtë, duhet të respektoni rreptësisht rregullat e mëposhtme:
MOS modifikoni, MOS riemërtoni, MOS kopjoni, MOS zhvendosni asnjë skedar. Veprime të tilla mund t'i dëmtojnë ato dhe deshifrimi do të jetë i pamundur.
MOS përdorni asnjë softuer deshifrimi të palës së tretë ose publik, ai gjithashtu mund të dëmtojë skedarët.
MOS e mbyllni ose rindizni sistemin, kjo mund të dëmtojë skedarët.
MOS punësoni negociatorë të palëve të treta (shërim/polici, etj.) Duhet të na kontaktoni sa më shpejt që të jetë e mundur dhe të filloni negociatat.
Mund të na dërgoni 1-2 skedarë të të dhënave të vogla pa vlerë për testim, ne do t'i deshifrojmë dhe do t'jua dërgojmë përsëri.
Pas pagesës, nuk na duhen më shumë se 2 orë për të deshifruar të gjitha të dhënat tuaja. Ne do t'ju mbështesim derisa të bëhet deshifrimi i plotë! ! ! (Reputacioni ynë është paratë tona!)

Udhëzime për të kontaktuar ekipin tonë:
Shkarkoni mesazherin (Sesioni) (hxxps://getsession.org) në messenger :ID"05bc5e20c9c6fbfd9a58bfa222cecd4bbf9b5cf4e1ecde84a0b8b3de23ce8e144e"
Telrgram : @GROUNDINGCONDUCTOR (KINI KUJDES NDAJ FALES)
MAIL: GrafGrafel@tutanota.com'