Попусти за више лиценци
Threat Database Ransomware ГрафГрафел Рансомваре

ГрафГрафел Рансомваре

До Mezo. у Ransomware
Преведи на:
Српски

Истраживачи су идентификовали злонамерни програм познат као ГрафГрафел. Ова врста злонамерног софтвера спада у категорију рансомваре-а, класу претећег софтвера који шифрује податке и захтева плаћање за њихово накнадно дешифровање. Једном извршен на уређају жртве, ГрафГрафел шифрује бројне датотеке ускладиштене у систему и мења њихова имена датотека. Оригинални наслови датотека се додају јединственим ИД-ом додељеним одређеној жртви, имејл адресом сајбер-криминалаца и екстензијом „.ГрафГрафел“. На пример, датотека првобитно названа '1.доц' би се трансформисала у '1.доц.ид[9ЕЦФА84Е-3511].[ГрафГрафел@тутанота.цом].ГрафГрафел' након шифровања. ГрафГрафел је идентификован као варијанта у породици Пхобос Рансомваре .

Након што заврши процес шифровања, ГрафГрафел поставља своје белешке о откупнини. Један облик обавештења је представљен као искачући прозор генерисан из датотеке 'инфо.хта', док се текстуални фајлови под називом 'инфо.ткт' налазе у свим фолдерима који садрже шифроване податке, као и на десктопу система. Анализа порука у овим белешкама открива да ГрафГрафел посебно циља компаније, а не индивидуалне кућне кориснике. Штавише, користи тактику двоструког изнуђивања, што указује на повећан ниво софистицираности у својој стратегији.

ГрафГрафел Рансомваре такође може да прикупља осетљиве податке од жртава

Садржај приказан у искачућим и текстуалним датотекама је идентичан. Саопштава да су датотеке жртве шифроване, уз додатну претњу да су осетљиви подаци компаније ексфилтрирани. Нападачи захтевају откуп, упозоравајући да ће непоштовање прописа довести до цурења украдених информација и даље недоступности закључаних података. Ове белешке експлицитно наводе ризике повезане са потенцијалним цурењем података компаније. Посебно, ако жртва контактира сајбер криминалце у року од шест сати, износ откупнине ће бити смањен за 30%.

Пре него што изврши било каква плаћања, жртви се саветује да тестира процес дешифровања на неколико малих датотека. Поруке упозоравају на радње које могу довести до трајног губитка података, као што је поновно покретање или гашење система, модификовање погођених датотека, коришћење алата за дешифровање трећих страна или тражење помоћи од компанија или надлежних за опоравак.

ГрафГрафел рансомваре шифрира и локалне и мрежне датотеке, при чему критичне системске датотеке остају непромијењене како би се осигурало да заражени систем остане оперативан. Док варијанте Пхобос Рансомваре-а избегавају двоструко шифровање тако што изузимају датотеке које су већ закључане другим рансомвером, овај процес није беспрекоран због унапред одређене листе изузећа која можда не покрива све познате малвере за шифровање података.

Пхобос варијанте такође прекидају процесе повезане са отвореним датотекама (нпр. програми база података, читачи датотека, итд.), спречавајући искључења шифровања на основу тога што се датотеке сматрају „у употреби“. Да би додатно закомпликовао опоравак, ГрафГрафел брише Схадов Волуме Цопиес, елиминишући подразумеване опције опоравка. Рансомвер успоставља постојаност тако што се копира на путању %ЛОЦАЛАППДАТА% и региструје се са одређеним Рун кључевима, обезбеђујући аутоматско покретање након поновног покретања система.

Поред тога, Фобос напади могу бити циљани, јер малвер прикупља податке о геолокацији. Ове информације би се могле искористити за процену вредности ширења инфекције на основу фактора као што су геополитички разлози или економска снага региона жртве.

Обавезно примените довољне мере безбедности против претњи од малвера

Корисници могу применити различите безбедносне мере на својим уређајима како би се заштитили од напада малвера. Ево кључних препорука:

  • Користите софтвер за заштиту од малвера :
  • Инсталирајте професионални сигурносни софтвер и одржавајте га ажурним. Редовно планирајте скенирања да бисте открили и уклонили малвер.
  • Одржавајте ажуриране оперативне системе :
  • Уверите се да су оперативни систем (ОС) и све софтверске апликације ажуриране најновијим доступним безбедносним закрпама. Омогућите аутоматска ажурирања када је то могуће.
  • Омогући заштитне зидове :
  • Активирајте заштитне зидове на нивоу уређаја и мреже. Заштитни зидови су корисни у надгледању и контроли долазног и одлазног мрежног саобраћаја, пружајући додатни слој одбране.
  • Будите опрезни са прилозима е-поште и везама :
  • Будите опрезни када рукујете прилозима е-поште или кликнете на везе, посебно ако пошиљалац није упознат. Користите алате за филтрирање е-поште да бисте лакше идентификовали и филтрирали потенцијално злонамерне поруке е-поште.
  • Користите јаке, јединствене лозинке :
  • Увек креирајте јаке и јединствене лозинке за све налоге. У исто време, водите рачуна да избегавате коришћење исте лозинке на више налога.
  • Редовно прављење резервних копија података :
  • Редовно правите резервне копије важних података на спољном уређају или безбедној услузи у облаку. У случају напада злонамерног софтвера, поседовање ажурираних резервних копија може помоћи у враћању изгубљених или шифрованих датотека.
  • Будите информисани :
  • Пратите најновије претње од малвера и најбоље безбедносне праксе. Редовно проверавајте да ли постоје ажурирања из безбедносних извора и будите свесни уобичајених тактика које користе сајбер криминалци.
  • Сигурне Ви-Фи мреже :
  • Користите снажно шифровање (нпр. ВПА3) на кућним Ви-Фи мрежама. Промените подразумеване лозинке рутера и редовно их ажурирајте. Избегавајте коришћење јавног Ви-Фи-ја за осетљиве активности.

Комбиновањем ових безбедносних мера, корисници могу значајно да побољшају своју заштиту од малвера и других сајбер претњи. Поред тога, неговање размишљања о безбедности и будност су суштински аспекти одржавања безбедног дигиталног окружења.

Потпуни текст поруке о откупнини представљеној жртвама ГрафГрафел Рансомваре-а је:

'!!! ATTENTION !!!

Your network is hacked and files are encrypted.
Including the encrypted data we also downloaded other confidential information: data of your employees, customers, partners, as well as accounting and other internal documentation of your company.

About Data
All data is stored until you will pay.
After payment we will provide you the programs for decryption and we will delete your data
We dont want did something bad to your company, it is just bussines (Our reputation is our money!)
If you refuse to negotiate with us (for any reason) all your data will be put up for sale.

Са чиме ћете се суочити ако ваши подаци дођу на црно тржиште:
Лични подаци ваших запослених и купаца могу се користити за добијање кредита или куповине у онлајн продавницама.
Клијенти ваше компаније могу да вас туже због цурења информација које су биле поверљиве.
Након што други хакери добију личне податке о вашим запосленима, друштвени инжењеринг ће бити примењен на вашу компанију и каснији напади ће се само интензивирати.
Банковни подаци и пасоши се могу користити за креирање банковних рачуна и онлајн новчаника преко којих ће се опрати новац од криминала.
Заувек ћеш изгубити репутацију.
Бићете предмет огромних казни од владе.
Више о одговорности за губитак података можете сазнати овде: хккпс://ен.википедиа.орг/вики/Генерал_Дата_Протецтион_Регулатион или овде хккпс://гдпр-инфо.еу
Судови, казне и немогућност коришћења важних фајлова довешће вас до огромних губитака. Последице овога ће за вас бити неповратне.
Контактирање полиције неће вас спасити од ових последица, а изгубљени подаци само ће погоршати вашу ситуацију.

Како нас контактирати
Пишите нам на мејлове: ГрафГрафел@тутанота.цом
Можете контактирати нашег онлајн оператера у телеграму: @ГРОУНДИНГЦОНДУЦТОР (ПАЗИТЕ ЛАЖНЕ)
Преузмите (сесија) месинџер хккпс://гетсессион.орг у месинџеру :ИД"05бц5е20ц9ц6фбфд9а58бфа222цецд4ббф9б5цф4е1ецде84а0б8б3де23це8е144е"
Упишите овај ИД у наслов поруке -
АКО ЋЕТЕ НАС КОНТАКТИРАТИ У ПРВИХ 6 сати, а ми закључимо посао за 24 сата, ЦЕНА ЋЕ БИТИ САМО 30%.
(Време је новац за обоје, ако се бринете о нашем времену, ми ћемо учинити исто, ми ћемо се побринути за цену и процес дешифровања ће бити обављен ВЕОМА БРЗО)
СВИ ПРЕУЗЕТИ ПОДАЦИ БИЋЕ ОБРИСАНИ након уплате.

Шта не треба радити и препорука
Из ове ситуације можете изаћи са минималним губицима (Наша репутација је наш новац!) !!! Да бисте то урадили, морате стриктно поштовати следећа правила:
НЕМОЈТЕ мењати, НЕМОЈТЕ преименовати, НЕМОЈТЕ копирати, НЕМОЈТЕ премештати датотеке. Такве радње могу да их ОШТЕТЕ и дешифровање ће бити немогуће.
НЕМОЈТЕ користити никакав софтвер треће стране или јавни софтвер за дешифровање, он такође може ОШТЕТИ датотеке.
НЕМОЈТЕ гасити или поново покретати систем, то може ОШТЕТИ датотеке.
НЕМОЈТЕ ангажовати преговараче треће стране (опоравак/полицију, итд.) Морате да нас контактирате што је пре могуће и започнете преговоре.
Можете нам послати 1-2 мале датотеке са подацима без вредности на тест, ми ћемо их дешифровати и послати вам назад.
Након уплате не треба нам више од 2 сата да дешифрујемо све ваше податке. Ми ћемо вас подржавати док се потпуно дешифровање не обави! ! ! (Наша репутација је наш новац!)

Упутства за контактирање нашег тима:
Преузмите (сесија) месинџер (хккпс://гетсессион.орг) у месинџеру :ИД"05бц5е20ц9ц6фбфд9а58бфа222цецд4ббф9б5цф4е1ецде84а0б8б3де23це8е144е"
Телрграм : @ГРОУНДИНГЦОНДУЦТОР (ПАЗИ СЕ НА ЛАЖНЕ)
МАИЛ:ГрафГрафел@тутанота.цом'

У тренду

Најгледанији

Превара е-поште 'Геек Скуад'

Phishing, Spam
24,922
Геек Скуад, популарни провајдер техничке подршке, постао је жртва пхисхинг преваре под називом Геек Скуад Емаил превара. Ова превара са техничком подршком користи лажне е-поруке које преваре људе да дају своје личне податке, као што су подаци о кредитној картици, адресе е-поште, па чак и бројеви социјалног осигурања. У овом чланку ћемо разговарати о самој превари, како она изгледа, одакле...
Учитавање...