GrafGrafel Ransomware

GrafGrafel எனப்படும் தீங்கிழைக்கும் திட்டத்தை ஆராய்ச்சியாளர்கள் கண்டறிந்துள்ளனர். இந்த வகை தீம்பொருள் ransomware வகையைச் சேர்ந்தது, இது தரவை குறியாக்கம் செய்யும் மற்றும் அதன் அடுத்தடுத்த மறைகுறியாக்கத்திற்கான கட்டணத்தை கோரும் அச்சுறுத்தும் மென்பொருளின் வகுப்பாகும். பாதிக்கப்பட்டவரின் சாதனத்தில் செயல்படுத்தப்பட்டவுடன், கிராஃப் கிராஃபெல் கணினியில் சேமிக்கப்பட்ட பல கோப்புகளை என்க்ரிப்ட் செய்து அவற்றின் கோப்புப் பெயர்களை மாற்றியமைக்கிறது. கோப்புகளின் அசல் தலைப்புகள் குறிப்பிட்ட பாதிக்கப்பட்டவருக்கு ஒதுக்கப்பட்ட தனிப்பட்ட ஐடி, சைபர் குற்றவாளிகளின் மின்னஞ்சல் முகவரி மற்றும் '.GrafGrafel' நீட்டிப்புடன் இணைக்கப்பட்டுள்ளன. எடுத்துக்காட்டாக, முதலில் '1.doc' என்று பெயரிடப்பட்ட கோப்பு, குறியாக்கத்திற்குப் பிறகு '1.doc.id[9ECFA84E-3511].[GrafGrafel@tutanota.com].GrafGrafel' ஆக மாற்றப்படும். GrafGrafel ஆனது Phobos Ransomware குடும்பத்தில் ஒரு மாறுபாடாக அடையாளம் காணப்பட்டுள்ளது.

குறியாக்க செயல்முறையை முடித்த பிறகு, GrafGrafel அதன் மீட்கும் குறிப்புகளை வரிசைப்படுத்துகிறது. ஒரு வகையான அறிவிப்பு 'info.hta' கோப்பிலிருந்து உருவாக்கப்பட்ட பாப்-அப் ஆக வழங்கப்படுகிறது, அதே நேரத்தில் 'info.txt' என்ற உரைக் கோப்புகள் மறைகுறியாக்கப்பட்ட தரவைக் கொண்ட அனைத்து கோப்புறைகளிலும் கணினியின் டெஸ்க்டாப்பிலும் வைக்கப்படும். இந்தக் குறிப்புகளில் உள்ள செய்திகளின் பகுப்பாய்வு, கிராஃப் கிராஃபெல் தனிப்பட்ட வீட்டுப் பயனர்களை விட நிறுவனங்களை குறிவைக்கிறது என்பதை வெளிப்படுத்துகிறது. மேலும், இது இரட்டை மிரட்டி பணம் பறிக்கும் தந்திரங்களைப் பயன்படுத்துகிறது, இது அதன் மூலோபாயத்தில் மேம்பட்ட அளவிலான நுட்பத்தைக் குறிக்கிறது.

GrafGrafel Ransomware பாதிக்கப்பட்டவர்களிடமிருந்து முக்கியமான தரவுகளையும் சேகரிக்கலாம்

பாப்-அப் மற்றும் உரை கோப்புகள் இரண்டிலும் காட்டப்படும் உள்ளடக்கம் ஒரே மாதிரியாக இருக்கும். பாதிக்கப்பட்டவரின் கோப்புகள் என்க்ரிப்ட் செய்யப்பட்டுள்ளதாகவும், முக்கிய நிறுவனத் தரவுகள் பிரித்தெடுக்கப்பட்டதாக கூடுதல் அச்சுறுத்தலுடன் தெரிவிக்கிறது. தாக்குபவர்கள் மீட்கும் தொகையைக் கோருகின்றனர், இணங்கத் தவறினால் திருடப்பட்ட தகவல்கள் கசிந்துவிடும் மற்றும் பூட்டப்பட்ட தரவை தொடர்ந்து அணுக முடியாத நிலை ஏற்படும் என்று எச்சரிக்கின்றனர். இந்த குறிப்புகள் சாத்தியமான நிறுவன தரவு கசிவுகளுடன் தொடர்புடைய அபாயங்களை வெளிப்படையாக கோடிட்டுக் காட்டுகின்றன. குறிப்பாக, பாதிக்கப்பட்டவர் சைபர் குற்றவாளிகளை ஆறு மணி நேர இடைவெளியில் தொடர்பு கொண்டால், மீட்கும் தொகை 30% குறைக்கப்படும்.

பணம் செலுத்துவதற்கு முன், பாதிக்கப்பட்டவர் சில சிறிய கோப்புகளில் மறைகுறியாக்க செயல்முறையை சோதிக்க அறிவுறுத்தப்படுகிறார். கணினியை மறுதொடக்கம் செய்தல் அல்லது மூடுதல், பாதிக்கப்பட்ட கோப்புகளை மாற்றுதல், மூன்றாம் தரப்பு மறைகுறியாக்க கருவிகளைப் பயன்படுத்துதல் அல்லது மீட்பு நிறுவனங்கள் அல்லது அதிகாரிகளிடமிருந்து உதவி பெறுதல் போன்ற நிரந்தர தரவு இழப்பை ஏற்படுத்தக்கூடிய செயல்களுக்கு எதிராக செய்திகள் எச்சரிக்கின்றன.

GrafGrafel ransomware உள்ளூர் மற்றும் நெட்வொர்க்-பகிர்ந்த கோப்புகளை குறியாக்குகிறது, பாதிக்கப்பட்ட கணினி செயல்படுவதை உறுதிசெய்ய முக்கியமான கணினி கோப்புகள் பாதிக்கப்படாமல் இருக்கும். பிற ransomware மூலம் ஏற்கனவே பூட்டப்பட்ட கோப்புகளுக்கு விலக்கு அளிப்பதன் மூலம் Phobos Ransomware மாறுபாடுகள் இரட்டை குறியாக்கத்தைத் தவிர்க்கும் அதே வேளையில், அறியப்பட்ட அனைத்து தரவு-குறியாக்க தீம்பொருளையும் உள்ளடக்காத முன்னரே தீர்மானிக்கப்பட்ட விலக்கு பட்டியலின் காரணமாக இந்த செயல்முறை குறைபாடற்றது அல்ல.

ஃபோபோஸ் மாறுபாடுகள் திறந்த கோப்புகளுடன் தொடர்புடைய செயல்முறைகளையும் (எ.கா., தரவுத்தள நிரல்கள், கோப்பு வாசகர்கள், முதலியன) நிறுத்துகின்றன, கோப்புகள் 'பயன்பாட்டில்' இருப்பதாகக் கருதப்படுவதன் அடிப்படையில் குறியாக்க விலக்குகளைத் தடுக்கிறது. மீட்டெடுப்பை மேலும் சிக்கலாக்க, GrafGrafel நிழல் தொகுதி நகல்களை நீக்குகிறது, இயல்புநிலை மீட்பு விருப்பங்களை நீக்குகிறது. ransomware தன்னை %LOCALAPPDATA% பாதைக்கு நகலெடுத்து, குறிப்பிட்ட ரன் விசைகளுடன் தன்னைப் பதிவுசெய்து, கணினியை மறுதொடக்கம் செய்யும் போது தானியங்கி தொடக்கத்தை உறுதி செய்வதன் மூலம் நிலைத்தன்மையை நிறுவுகிறது.

கூடுதலாக, மால்வேர் புவிஇருப்பிடத் தரவைச் சேகரிப்பதால், ஃபோபோஸ் தாக்குதல்கள் குறிவைக்கப்படலாம். புவிசார் அரசியல் பரிசீலனைகள் அல்லது பாதிக்கப்பட்டவரின் பிராந்தியத்தின் பொருளாதார வலிமை போன்ற காரணிகளின் அடிப்படையில் தொற்றுநோயை விரிவுபடுத்துவதற்கான தகுதியை மதிப்பிடுவதற்கு இந்தத் தகவல் பயன்படுத்தப்படலாம்.

மால்வேர் அச்சுறுத்தல்களுக்கு எதிராக போதுமான பாதுகாப்பு நடவடிக்கைகளை செயல்படுத்துவதை உறுதிசெய்யவும்

தீம்பொருள் தாக்குதல்களுக்கு எதிராகப் பாதுகாக்க பயனர்கள் தங்கள் சாதனங்களில் பல்வேறு பாதுகாப்பு நடவடிக்கைகளைச் செயல்படுத்தலாம். முக்கிய பரிந்துரைகள் இங்கே:

• தீம்பொருள் எதிர்ப்பு மென்பொருளைப் பயன்படுத்தவும் :
• தொழில்முறை பாதுகாப்பு மென்பொருளை நிறுவி அதை புதுப்பித்த நிலையில் வைத்திருங்கள். தீம்பொருளைக் கண்டறிந்து அகற்ற, ஸ்கேன்களைத் தவறாமல் திட்டமிடுங்கள்.
• இயக்க முறைமைகளைப் புதுப்பிக்கவும் :
• இயக்க முறைமை (OS) மற்றும் அனைத்து மென்பொருள் பயன்பாடுகளும் சமீபத்திய பாதுகாப்பு இணைப்புகளுடன் புதுப்பிக்கப்படுவதை உறுதிசெய்யவும். முடிந்தால் தானியங்கி புதுப்பிப்புகளை இயக்கவும்.
• ஃபயர்வால்களை இயக்கு :
• சாதனம் மற்றும் நெட்வொர்க் நிலைகள் இரண்டிலும் ஃபயர்வால்களை இயக்கவும். ஃபயர்வால்கள் உள்வரும் மற்றும் வெளிச்செல்லும் நெட்வொர்க் போக்குவரத்தை கண்காணிக்கவும் கட்டுப்படுத்தவும் பயனுள்ளதாக இருக்கும், மேலும் பாதுகாப்பின் கூடுதல் அடுக்கை வழங்குகிறது.
• மின்னஞ்சல் இணைப்புகள் மற்றும் இணைப்புகளுடன் எச்சரிக்கையாக இருங்கள் :
• மின்னஞ்சல் இணைப்புகளைக் கையாளும் போது அல்லது இணைப்புகளைக் கிளிக் செய்யும் போது கவனமாக இருக்கவும், குறிப்பாக அனுப்புநருக்கு அறிமுகமில்லாத பட்சத்தில். தீங்கிழைக்கும் மின்னஞ்சல்களைக் கண்டறிந்து வடிகட்ட உதவும் மின்னஞ்சல் வடிகட்டுதல் கருவிகளைப் பயன்படுத்தவும்.
• வலுவான, தனித்துவமான கடவுச்சொற்களைப் பயன்படுத்தவும் :
• எல்லா கணக்குகளுக்கும் எப்போதும் வலுவான மற்றும் தனித்துவமான கடவுச்சொற்களை உருவாக்கவும். அதே நேரத்தில், பல கணக்குகளில் ஒரே கடவுச்சொல்லைப் பயன்படுத்துவதைத் தவிர்க்கவும்.
• வழக்கமான காப்புப் பிரதி தரவு :
• வெளிப்புற சாதனம் அல்லது பாதுகாப்பான கிளவுட் சேவைக்கு முக்கியமான தரவை வழக்கமாக காப்புப் பிரதி எடுக்கவும். தீம்பொருள் தாக்குதலின் போது, புதுப்பித்த காப்புப்பிரதிகள் தொலைந்த அல்லது மறைகுறியாக்கப்பட்ட கோப்புகளை மீட்டெடுக்க உதவும்.
• தகவலுடன் இருங்கள் :
• சமீபத்திய தீம்பொருள் அச்சுறுத்தல்கள் மற்றும் பாதுகாப்பு சிறந்த நடைமுறைகளைக் கண்காணிக்கவும். பாதுகாப்பு மூலங்களிலிருந்து வரும் புதுப்பிப்புகளைத் தவறாமல் சரிபார்த்து, சைபர் கிரைமினல்கள் பயன்படுத்தும் பொதுவான தந்திரங்களைப் பற்றி எச்சரிக்கையாக இருங்கள்.
• பாதுகாப்பான வைஃபை நெட்வொர்க்குகள் :
• வீட்டு Wi-Fi நெட்வொர்க்குகளில் வலுவான குறியாக்கத்தைப் பயன்படுத்தவும் (எ.கா., WPA3). இயல்புநிலை திசைவி கடவுச்சொற்களை மாற்றவும் மற்றும் அவற்றை தொடர்ந்து புதுப்பிக்கவும். முக்கிய செயல்பாடுகளுக்கு பொது வைஃபை பயன்படுத்துவதை தவிர்க்கவும்.

இந்த பாதுகாப்பு நடவடிக்கைகளை இணைப்பதன் மூலம், தீம்பொருள் மற்றும் பிற இணைய அச்சுறுத்தல்களுக்கு எதிராக பயனர்கள் தங்கள் பாதுகாப்பை கணிசமாக மேம்படுத்த முடியும். கூடுதலாக, பாதுகாப்பு உணர்வுள்ள மனநிலையை வளர்ப்பது மற்றும் விழிப்புடன் இருப்பது பாதுகாப்பான டிஜிட்டல் சூழலை வைத்திருப்பதற்கான இன்றியமையாத அம்சங்களாகும்.

GrafGrafel Ransomware பாதிக்கப்பட்டவர்களுக்கு வழங்கப்பட்ட மீட்கும் குறிப்பின் முழு உரை:

'!!! ATTENTION !!!

Your network is hacked and files are encrypted.
Including the encrypted data we also downloaded other confidential information: data of your employees, customers, partners, as well as accounting and other internal documentation of your company.

About Data
All data is stored until you will pay.
After payment we will provide you the programs for decryption and we will delete your data
We dont want did something bad to your company, it is just bussines (Our reputation is our money!)
If you refuse to negotiate with us (for any reason) all your data will be put up for sale.

உங்கள் தரவு கறுப்புச் சந்தையில் கிடைத்தால் நீங்கள் என்ன சந்திக்க நேரிடும்:
உங்கள் ஊழியர்கள் மற்றும் வாடிக்கையாளர்களின் தனிப்பட்ட தகவல்கள் ஆன்லைன் ஸ்டோர்களில் கடன் பெற அல்லது வாங்குவதற்குப் பயன்படுத்தப்படலாம்.
ரகசியமான தகவலை கசியவிட்டதற்காக உங்கள் நிறுவனத்தின் வாடிக்கையாளர்களால் நீங்கள் வழக்குத் தொடரப்படலாம்.
பிற ஹேக்கர்கள் உங்கள் ஊழியர்களைப் பற்றிய தனிப்பட்ட தரவைப் பெற்ற பிறகு, சமூகப் பொறியியல் உங்கள் நிறுவனத்திற்குப் பயன்படுத்தப்படும் மற்றும் அடுத்தடுத்த தாக்குதல்கள் தீவிரமடையும்.
வங்கிக் கணக்குகள் மற்றும் ஆன்லைன் பணப்பைகளை உருவாக்க வங்கி விவரங்கள் மற்றும் கடவுச்சீட்டுகள் பயன்படுத்தப்படலாம், இதன் மூலம் குற்றவியல் பணம் மோசடி செய்யப்படும்.
நீங்கள் என்றென்றும் நற்பெயரை இழப்பீர்கள்.
அரசாங்கத்திடம் இருந்து பெரும் அபராதம் விதிக்கப்படுவீர்கள்.
தரவு இழப்புக்கான பொறுப்பு பற்றி இங்கே மேலும் அறியலாம்: hxxps://en.wikipedia.org/wiki/General_Data_Protection_Regulation அல்லது இங்கே hxxps://gdpr-info.eu
நீதிமன்றங்கள், அபராதங்கள் மற்றும் முக்கியமான கோப்புகளைப் பயன்படுத்த இயலாமை ஆகியவை உங்களை பெரும் நஷ்டத்திற்கு இட்டுச் செல்லும். இதன் விளைவுகள் உங்களுக்கு மீள முடியாததாக இருக்கும்.
காவல்துறையைத் தொடர்புகொள்வது இந்த விளைவுகளிலிருந்து உங்களைக் காப்பாற்றாது, மேலும் இழந்த தரவு உங்கள் நிலைமையை மோசமாக்கும்.

எங்களை எப்படி தொடர்பு கொள்வது
மின்னஞ்சல்களுக்கு எங்களை எழுதவும்: GrafGrafel@tutanota.com
டெலிகிராமில் எங்கள் ஆன்லைன் ஆபரேட்டரை நீங்கள் தொடர்பு கொள்ளலாம்: @GROUNDINGCONDUCTOR (போலி பற்றி கவனமாக இருங்கள்)
(அமர்வு) மெசஞ்சரை hxxps://getsession.org ஐ மெசஞ்சரில் பதிவிறக்கவும் :ID"05bc5e20c9c6fbfd9a58bfa222cecd4bbf9b5cf4e1ecde84a0b8b3de23ce8e144e"
உங்கள் செய்தியின் தலைப்பில் இந்த ஐடியை எழுதுங்கள் -
நீங்கள் முதல் 6 மணிநேரத்தில் எங்களைத் தொடர்புகொண்டு, 24 மணிநேரத்தில் எங்கள் ஒப்பந்தத்தை முடித்துவிட்டால், விலை 30% மட்டுமே.
(நேரம் என்பது எங்கள் இருவருக்கும் பணம், எங்கள் நேரத்தை நீங்கள் கவனித்துக் கொண்டால், நாங்கள் அதையே செய்வோம், விலையை நாங்கள் கவனிப்போம் மற்றும் மறைகுறியாக்க செயல்முறை மிக வேகமாக செய்யப்படும்)
பதிவிறக்கம் செய்யப்பட்ட அனைத்து தரவும் பணம் செலுத்திய பிறகு நீக்கப்படும்.

என்ன செய்யக்கூடாது மற்றும் பரிந்துரை
குறைந்த இழப்புகளுடன் இந்த சூழ்நிலையிலிருந்து நீங்கள் வெளியேறலாம் (எங்கள் நற்பெயர் எங்கள் பணம்!) !!! இதைச் செய்ய, நீங்கள் பின்வரும் விதிகளை கண்டிப்பாக கடைபிடிக்க வேண்டும்:
மாற்ற வேண்டாம், மறுபெயரிட வேண்டாம், நகலெடுக்க வேண்டாம், எந்த கோப்புகளையும் நகர்த்த வேண்டாம். இத்தகைய செயல்கள் அவற்றை சேதப்படுத்தலாம் மற்றும் மறைகுறியாக்கம் சாத்தியமற்றது.
மூன்றாம் தரப்பு அல்லது பொது மறைகுறியாக்க மென்பொருளைப் பயன்படுத்த வேண்டாம், இது கோப்புகளையும் சேதப்படுத்தலாம்.
கணினியை முடக்கவோ அல்லது மறுதொடக்கம் செய்யவோ வேண்டாம் இது கோப்புகளை சேதப்படுத்தும்.
மூன்றாம் தரப்பு பேச்சுவார்த்தையாளர்களை (மீட்பு/காவல்துறை, முதலியன) பணியமர்த்த வேண்டாம். நீங்கள் விரைவில் எங்களைத் தொடர்புகொண்டு பேச்சுவார்த்தைகளைத் தொடங்க வேண்டும்.
நீங்கள் எங்களுக்கு 1-2 சிறிய டேட்டாவை சோதனைக்காக அனுப்பலாம், மதிப்புக் கோப்புகள் அல்ல, நாங்கள் அதை டிக்ரிப்ட் செய்து உங்களுக்கு திருப்பி அனுப்புவோம்.
பணம் செலுத்திய பிறகு, உங்கள் எல்லா தரவையும் டிக்ரிப்ட் செய்ய எங்களுக்கு 2 மணிநேரத்திற்கு மேல் தேவையில்லை. முழுமையாக மறைகுறியாக்கம் செய்யப்படும் வரை நாங்கள் உங்களுக்கு ஆதரவாக இருப்போம்! ! ! (நம் புகழ் நம் பணம்!)

எங்கள் குழுவைத் தொடர்புகொள்வதற்கான வழிமுறைகள்:
(அமர்வு) மெசஞ்சரை (hxxps://getsession.org) மெசஞ்சரில் பதிவிறக்கவும் :ID"05bc5e20c9c6fbfd9a58bfa222cecd4bbf9b5cf4e1ecde84a0b8b3de23ce8e144e"
Telrgram : @GROUNDINGCONDUCTOR (போலி பற்றி கவனமாக இருங்கள்)
அஞ்சல்:GrafGrafel@tutanota.com'