Flerlicensrabatter
Threat Database Ransomware GrafGrafel Ransomware

GrafGrafel Ransomware

Med Mezo år Ransomware
Översätt till:
Svenska

Forskare har identifierat ett skadligt program som kallas GrafGrafel. Denna typ av skadlig programvara faller i kategorin ransomware, en klass av hotfull programvara som krypterar data och kräver betalning för efterföljande dekryptering. När den väl har körts på ett offers enhet, krypterar GrafGrafel många filer lagrade på systemet och ändrar deras filnamn. Filernas originaltitlar läggs till med ett unikt ID som har tilldelats det specifika offret, e-postadressen till cyberbrottslingarna och tillägget ".GrafGrafel". Till exempel skulle en fil som ursprungligen hette '1.doc' omvandlas till '1.doc.id[9ECFA84E-3511].[GrafGrafel@tutanota.com].GrafGrafel' efter kryptering. GrafGrafel har identifierats som en variant inom Phobos Ransomware- familjen.

Efter att ha slutfört krypteringsprocessen distribuerar GrafGrafel sina lösensedlar. En form av meddelande presenteras som en popup som genereras från filen 'info.hta', medan textfiler med namnet 'info.txt' placeras i alla mappar som innehåller krypterad data, såväl som på systemets skrivbord. Analys av meddelandena i dessa anteckningar visar att GrafGrafel specifikt riktar sig till företag snarare än enskilda hemanvändare. Dessutom använder den dubbel utpressningstaktik, vilket indikerar en förbättrad nivå av sofistikering i sin strategi.

GrafGrafel Ransomware kan också samla in känsliga data från offer

Innehållet som visas i både popup- och textfiler är identiskt. Den kommunicerar att offrets filer har krypterats, med det extra hotet att känslig företagsdata har exfiltrerats. Angriparna kräver en lösensumma och varnar för att underlåtenhet att följa dem kommer att resultera i att den stulna informationen läcker ut och att de låsta uppgifterna blir otillgängliga. Dessa anteckningar beskriver explicit riskerna förknippade med potentiella företagsdataläckor. Särskilt om offret kontaktar cyberbrottslingarna inom ett sextimmarsfönster kommer lösensumman att minskas med 30 %.

Innan du gör några betalningar, rekommenderas offret att testa dekrypteringsprocessen på några små filer. Meddelandena varnar för åtgärder som kan resultera i permanent dataförlust, som att starta om eller stänga av systemet, ändra påverkade filer, använda tredjeparts dekrypteringsverktyg eller söka hjälp från återställningsföretag eller myndigheter.

GrafGrafel ransomware krypterar både lokala och nätverksdelade filer, med kritiska systemfiler förblir opåverkade för att säkerställa att det infekterade systemet förblir i drift. Medan Phobos Ransomware-varianter undviker dubbelkryptering genom att undanta filer som redan är låsta av andra ransomware, är denna process inte felfri på grund av en förutbestämd undantagslista som kanske inte täcker all känd datakrypterande skadlig programvara.

Phobos-varianter avslutar också processer som är associerade med öppna filer (t.ex. databasprogram, filläsare, etc.), vilket förhindrar uteslutning av kryptering på grund av att filerna anses vara "använda". För att ytterligare komplicera återställningen tar GrafGrafel bort Shadow Volume Copies, vilket eliminerar standardåterställningsalternativen. Ransomware etablerar persistens genom att kopiera sig själv till %LOCALAPPDATA%-sökvägen och registrera sig med specifika Run-nycklar, vilket säkerställer automatisk start vid omstart av systemet.

Dessutom kan Phobos-attacker vara riktade, eftersom skadlig programvara samlar in geolokaliseringsdata. Denna information kan användas för att bedöma värdigheten att utöka infektionen baserat på faktorer som geopolitiska överväganden eller den ekonomiska styrkan i offrets region.

Se till att implementera tillräckliga säkerhetsåtgärder mot hot mot skadlig programvara

Användare kan implementera olika säkerhetsåtgärder på sina enheter för att skydda sig mot skadliga attacker. Här är viktiga rekommendationer:

  • Använd programvara mot skadlig programvara :
  • Installera professionell säkerhetsprogramvara och håll den uppdaterad. Schemalägg skanningar regelbundet för att upptäcka och ta bort skadlig programvara.
  • Håll operativsystemen uppdaterade :
  • Se till att operativsystemet (OS) och alla program är uppdaterade med de senaste tillgängliga säkerhetskorrigeringarna. Aktivera automatiska uppdateringar när det är möjligt.
  • Aktivera brandväggar :
  • Aktivera brandväggar på både enhets- och nätverksnivå. Brandväggar är användbara för att övervaka och kontrollera inkommande och utgående nätverkstrafik, vilket ger ett extra lager av försvar.
  • Var försiktig med e-postbilagor och länkar :
  • Var försiktig när du hanterar e-postbilagor eller klickar på länkar, särskilt om avsändaren är obekant. Använd e-postfiltreringsverktyg för att identifiera och filtrera bort potentiellt skadliga e-postmeddelanden.
  • Använd starka, unika lösenord :
  • Skapa alltid starka och unika lösenord för alla konton. Se samtidigt till att undvika att använda samma lösenord på flera konton.
  • Säkerhetskopiera data regelbundet :
  • Säkerhetskopiera regelbundet viktig data till en extern enhet eller en säker molntjänst. I händelse av en attack med skadlig programvara kan uppdaterade säkerhetskopior hjälpa till att återställa förlorade eller krypterade filer.
  • Hållas informerad :
  • Håll reda på de senaste hoten mot skadlig programvara och bästa metoder för säkerhet. Kontrollera regelbundet efter uppdateringar från säkerhetskällor och var medveten om vanliga taktiker som används av cyberbrottslingar.
  • Säkra Wi-Fi-nätverk :
  • Använd stark kryptering (t.ex. WPA3) på Wi-Fi-hemnätverk. Ändra standardrouterlösenord och uppdatera dem regelbundet. Undvik att använda offentligt Wi-Fi för känsliga aktiviteter.

Genom att kombinera dessa säkerhetsåtgärder kan användare avsevärt förbättra sitt skydd mot skadlig programvara och andra cyberhot. Att odla ett säkerhetsmedvetet tänkesätt och vara vaksam är dessutom viktiga aspekter för att hålla en säker digital miljö.

Den fullständiga texten i lösennotan som presenteras för offren för GrafGrafel Ransomware är:

'!!! ATTENTION !!!

Your network is hacked and files are encrypted.
Including the encrypted data we also downloaded other confidential information: data of your employees, customers, partners, as well as accounting and other internal documentation of your company.

About Data
All data is stored until you will pay.
After payment we will provide you the programs for decryption and we will delete your data
We dont want did something bad to your company, it is just bussines (Our reputation is our money!)
If you refuse to negotiate with us (for any reason) all your data will be put up for sale.

Vad du kommer att möta om din data hamnar på den svarta marknaden:
Dina anställdas och kunders personuppgifter kan komma att användas för att få lån eller köp i nätbutiker.
Du kan bli stämd av kunder till ditt företag för att ha läckt information som var konfidentiell.
Efter att andra hackare har fått personlig information om dina anställda kommer social ingenjörskonst att tillämpas på ditt företag och efterföljande attacker kommer bara att intensifieras.
Bankuppgifter och pass kan användas för att skapa bankkonton och onlineplånböcker genom vilka kriminella pengar kommer att tvättas.
Du kommer för alltid att förlora ryktet.
Du kommer att bli föremål för enorma böter från regeringen.
Du kan lära dig mer om ansvar för dataförlust här: hxxps://en.wikipedia.org/wiki/General_Data_Protection_Regulationeller här hxxps://gdpr-info.eu
Domstolar, böter och oförmågan att använda viktiga filer kommer att leda till enorma förluster. Konsekvenserna av detta kommer att vara oåterkalleliga för dig.
Att kontakta polisen kommer inte att rädda dig från dessa konsekvenser, och förlorad data kommer bara att förvärra din situation.

Hur du kontaktar oss
Skriv oss till mejlen: GrafGrafel@tutanota.com
Du kan kontakta vår onlineoperatör i telegram: @GROUNDINGCONDUCTOR (VAR FÖRSIKTIG MED FAKE)
Ladda ner (Session) messenger hxxps://getsession.org i messenger :ID"05bc5e20c9c6fbfd9a58bfa222cecd4bbf9b5cf4e1ecde84a0b8b3de23ce8e144e"
Skriv detta ID i rubriken på ditt meddelande -
OM DU KOMMER ATT KONTAKTA OSS INOM DE FÖRSTA 6 timmarna, och vi stänger vår affär inom 24 timmar, KOMMER PRISET ENDAST 30%.
(tid är pengar för oss båda, om du tar hand om vår tid, kommer vi att göra detsamma, vi tar hand om priset och dekrypteringsprocessen kommer att göras MYCKET SNABB)
ALL NEDLADDAD DATA KOMMER ATT RADERAS efter betalning.

Vad nej att göra och rekommendation
Du kan ta dig ur den här situationen med minimala förluster (Vårt rykte är våra pengar!) !!! För att göra detta måste du strikt följa följande regler:
Ändra INTE, byt INTE namn på, kopiera INTE, flytta INTE några filer. Sådana åtgärder kan SKADA dem och dekryptering kommer att vara omöjlig.
ANVÄND INTE någon tredje parts eller offentlig dekrypteringsmjukvara, det kan också SKADA filer.
Stäng INTE av eller starta om systemet detta kan SKADA filer.
Anlita INTE några tredje parts förhandlare (återvinning/polis etc.) Du måste kontakta oss så snart som möjligt och påbörja förhandlingar.
Du kan skicka oss 1-2 små data, inte värdefiler för test, vi kommer att dekryptera det och skicka tillbaka det till dig.
Efter betalning behöver vi inte mer än 2 timmar för att dekryptera all din data. Vi kommer att stödja dig tills fullständig dekryptering kommer att göras! ! ! (Vårt rykte är våra pengar!)

Instruktioner för att kontakta vårt team:
Ladda ner (Session) messenger (hxxps://getsession.org) i messenger :ID"05bc5e20c9c6fbfd9a58bfa222cecd4bbf9b5cf4e1ecde84a0b8b3de23ce8e144e"
Telrgram : @GROUNDINGCONDUCTOR (VAR FÖRSIKTIG MED FAKE)
MAIL:GrafGrafel@tutanota.com'

Trendigt

Mest sedda

Läser in...