ส่วนลดหลายใบอนุญาต
Threat Database Ransomware กราฟกราฟเฟิลแรนซัมแวร์

กราฟกราฟเฟิลแรนซัมแวร์

โดย Mezo ใน Ransomware
แปลเป็น:
ภาษาไทย

นักวิจัยระบุโปรแกรมที่เป็นอันตรายที่เรียกว่า GrafGrafel มัลแวร์ประเภทนี้จัดอยู่ในหมวดหมู่ของแรนซัมแวร์ ซึ่งเป็นซอฟต์แวร์คุกคามประเภทหนึ่งที่เข้ารหัสข้อมูลและเรียกร้องการชำระเงินสำหรับการถอดรหัสในภายหลัง เมื่อดำเนินการบนอุปกรณ์ของเหยื่อแล้ว GrafGrafel จะเข้ารหัสไฟล์จำนวนมากที่จัดเก็บไว้ในระบบและแก้ไขชื่อไฟล์ ชื่อดั้งเดิมของไฟล์จะถูกต่อท้ายด้วย ID เฉพาะที่กำหนดให้กับเหยื่อรายใดรายหนึ่ง ที่อยู่อีเมลของอาชญากรไซเบอร์ และนามสกุล '.GrafGrafel' ตัวอย่างเช่น ไฟล์เดิมชื่อ '1.doc' จะถูกแปลงเป็น '1.doc.id[9ECFA84E-3511].[GrafGrafel@tutanota.com].GrafGrafel' หลังจากการเข้ารหัส GrafGrafel ได้รับการระบุว่าเป็นตัวแปรหนึ่งในตระกูล Phobos Ransomware

หลังจากเสร็จสิ้นกระบวนการเข้ารหัสแล้ว GrafGrafel จะนำบันทึกค่าไถ่ไปใช้ การแจ้งเตือนรูปแบบหนึ่งจะแสดงเป็นป๊อปอัปที่สร้างจากไฟล์ 'info.hta' ในขณะที่ไฟล์ข้อความชื่อ 'info.txt' จะถูกวางไว้ในโฟลเดอร์ทั้งหมดที่มีข้อมูลที่เข้ารหัส เช่นเดียวกับบนเดสก์ท็อปของระบบ การวิเคราะห์ข้อความภายในบันทึกเหล่านี้เผยให้เห็นว่า GrafGrafel กำหนดเป้าหมายไปที่บริษัทโดยเฉพาะมากกว่าผู้ใช้ตามบ้านแต่ละราย นอกจากนี้ ยังใช้กลยุทธ์การขู่กรรโชกซ้ำซ้อน ซึ่งบ่งบอกถึงระดับความซับซ้อนที่เพิ่มขึ้นในกลยุทธ์

GrafGrafel Ransomware อาจรวบรวมข้อมูลที่ละเอียดอ่อนจากเหยื่อ

เนื้อหาที่แสดงในทั้งป๊อปอัปและไฟล์ข้อความจะเหมือนกัน โดยจะแจ้งว่าไฟล์ของเหยื่อได้รับการเข้ารหัส พร้อมด้วยภัยคุกคามเพิ่มเติมที่ข้อมูลสำคัญของบริษัทถูกกรองออกไป ผู้โจมตีเรียกร้องค่าไถ่ โดยเตือนว่าการไม่ปฏิบัติตามจะส่งผลให้ข้อมูลที่ถูกขโมยรั่วไหล และทำให้ข้อมูลที่ถูกล็อคไม่สามารถเข้าถึงได้อย่างต่อเนื่อง หมายเหตุเหล่านี้สรุปความเสี่ยงที่เกี่ยวข้องกับการรั่วไหลของข้อมูลบริษัทอย่างชัดเจน โดยเฉพาะอย่างยิ่งหากเหยื่อติดต่อกับอาชญากรไซเบอร์ภายในกรอบเวลาหกชั่วโมง จำนวนค่าไถ่จะลดลง 30%

ก่อนทำการชำระเงิน เหยื่อควรทดสอบกระบวนการถอดรหัสในไฟล์ขนาดเล็กสองสามไฟล์ ข้อความดังกล่าวเตือนการกระทำที่อาจส่งผลให้ข้อมูลสูญหายอย่างถาวร เช่น การรีสตาร์ทหรือการปิดระบบ การแก้ไขไฟล์ที่ได้รับผลกระทบ การใช้เครื่องมือถอดรหัสของบุคคลที่สาม หรือการขอความช่วยเหลือจากบริษัทกู้คืนหรือหน่วยงานที่มีอำนาจ

แรนซัมแวร์ GrafGrafel เข้ารหัสทั้งไฟล์ในเครื่องและไฟล์ที่แชร์บนเครือข่าย โดยที่ไฟล์ระบบที่สำคัญยังคงไม่ได้รับผลกระทบเพื่อให้แน่ใจว่าระบบที่ติดไวรัสยังคงทำงานได้ แม้ว่า Phobos Ransomware รุ่นต่างๆ จะหลีกเลี่ยงการเข้ารหัสซ้ำซ้อนโดยการยกเว้นไฟล์ที่ล็อคไว้แล้วโดยแรนซัมแวร์อื่นๆ แต่กระบวนการนี้ก็ไม่มีข้อบกพร่องเนื่องจากรายการยกเว้นที่กำหนดไว้ล่วงหน้าซึ่งอาจไม่ครอบคลุมมัลแวร์เข้ารหัสข้อมูลที่รู้จักทั้งหมด

นอกจากนี้ Phobos ยังยุติกระบวนการที่เกี่ยวข้องกับไฟล์ที่เปิดอยู่ (เช่น โปรแกรมฐานข้อมูล โปรแกรมอ่านไฟล์ ฯลฯ) ป้องกันการยกเว้นการเข้ารหัสโดยอ้างว่าไฟล์นั้นถูกพิจารณาว่า 'ใช้งานอยู่' เพื่อให้การกู้คืนซับซ้อนยิ่งขึ้น GrafGrafel จะลบ Shadow Volume Copies โดยกำจัดตัวเลือกการกู้คืนเริ่มต้น แรนซัมแวร์สร้างความคงอยู่โดยการคัดลอกตัวเองไปยังเส้นทาง %LOCALAPPDATA% และลงทะเบียนตัวเองด้วยปุ่ม Run เฉพาะ เพื่อให้มั่นใจว่าจะเริ่มทำงานโดยอัตโนมัติเมื่อรีบูตระบบ

นอกจากนี้ การโจมตี Phobos อาจถูกกำหนดเป้าหมาย เนื่องจากมัลแวร์รวบรวมข้อมูลตำแหน่งทางภูมิศาสตร์ ข้อมูลนี้สามารถนำไปใช้ประเมินความคุ้มค่าในการขยายการติดเชื้อโดยพิจารณาจากปัจจัยต่างๆ เช่น การพิจารณาทางภูมิรัฐศาสตร์ หรือความแข็งแกร่งทางเศรษฐกิจของภูมิภาคของเหยื่อ

ตรวจสอบให้แน่ใจว่าได้ใช้มาตรการรักษาความปลอดภัยที่เพียงพอเพื่อต่อต้านภัยคุกคามมัลแวร์

ผู้ใช้สามารถใช้มาตรการรักษาความปลอดภัยต่างๆ บนอุปกรณ์ของตนเพื่อป้องกันการโจมตีจากมัลแวร์ คำแนะนำที่สำคัญมีดังนี้:

  • ใช้ซอฟต์แวร์ป้องกันมัลแวร์ :
  • ติดตั้งซอฟต์แวร์รักษาความปลอดภัยระดับมืออาชีพและอัปเดตให้ทันสมัยอยู่เสมอ กำหนดเวลาการสแกนเป็นประจำเพื่อตรวจจับและลบมัลแวร์
  • อัปเดตระบบปฏิบัติการอยู่เสมอ :
  • ตรวจสอบให้แน่ใจว่าระบบปฏิบัติการ (OS) และแอปพลิเคชันซอฟต์แวร์ทั้งหมดได้รับการอัพเดตด้วยแพตช์ความปลอดภัยล่าสุดที่มีอยู่ เปิดใช้งานการอัปเดตอัตโนมัติเมื่อเป็นไปได้
  • เปิดใช้งานไฟร์วอลล์ :
  • เปิดใช้งานไฟร์วอลล์ทั้งในระดับอุปกรณ์และเครือข่าย ไฟร์วอลล์มีประโยชน์ในการตรวจสอบและควบคุมการรับส่งข้อมูลเครือข่ายขาเข้าและขาออก โดยเป็นการป้องกันเพิ่มเติมอีกชั้นหนึ่ง
  • โปรดใช้ความระมัดระวังกับไฟล์แนบอีเมลและลิงก์ :
  • โปรดใช้ความระมัดระวังในการจัดการไฟล์แนบอีเมลหรือคลิกลิงก์ โดยเฉพาะอย่างยิ่งหากผู้ส่งไม่คุ้นเคย ใช้เครื่องมือกรองอีเมลเพื่อช่วยระบุและกรองอีเมลที่อาจเป็นอันตราย
  • ใช้รหัสผ่านที่รัดกุมและไม่ซ้ำกัน :
  • สร้างรหัสผ่านที่รัดกุมและไม่ซ้ำกันสำหรับทุกบัญชีเสมอ ในเวลาเดียวกัน โปรดหลีกเลี่ยงการใช้รหัสผ่านเดียวกันในหลายบัญชี
  • สำรองข้อมูลอย่างสม่ำเสมอ :
  • สำรองข้อมูลสำคัญไปยังอุปกรณ์ภายนอกหรือบริการคลาวด์ที่ปลอดภัยเป็นประจำ ในกรณีที่มีการโจมตีจากมัลแวร์ การสำรองข้อมูลที่เป็นปัจจุบันสามารถช่วยกู้คืนไฟล์ที่สูญหายหรือถูกเข้ารหัสได้
  • ติดตามข่าวสาร :
  • ติดตามภัยคุกคามมัลแวร์ล่าสุดและแนวปฏิบัติที่ดีที่สุดด้านความปลอดภัย ตรวจสอบการอัปเดตจากแหล่งความปลอดภัยเป็นประจำ และระวังกลยุทธ์ทั่วไปที่อาชญากรไซเบอร์ใช้
  • เครือข่าย Wi-Fi ที่ปลอดภัย :
  • ใช้การเข้ารหัสที่รัดกุม (เช่น WPA3) บนเครือข่าย Wi-Fi ภายในบ้าน เปลี่ยนรหัสผ่านเราเตอร์เริ่มต้นและอัปเดตเป็นประจำ หลีกเลี่ยงการใช้ Wi-Fi สาธารณะสำหรับกิจกรรมที่มีความละเอียดอ่อน

ด้วยการรวมมาตรการรักษาความปลอดภัยเหล่านี้ ผู้ใช้สามารถเพิ่มประสิทธิภาพการป้องกันมัลแวร์และภัยคุกคามทางไซเบอร์อื่นๆ ได้อย่างมาก นอกจากนี้ การปลูกฝังทัศนคติที่คำนึงถึงความปลอดภัยและการเฝ้าระวังเป็นสิ่งสำคัญในการรักษาสภาพแวดล้อมดิจิทัลที่ปลอดภัย

ข้อความเต็มของบันทึกค่าไถ่ที่นำเสนอต่อเหยื่อของ GrafGrafel Ransomware คือ:

'!!! ATTENTION !!!

Your network is hacked and files are encrypted.
Including the encrypted data we also downloaded other confidential information: data of your employees, customers, partners, as well as accounting and other internal documentation of your company.

About Data
All data is stored until you will pay.
After payment we will provide you the programs for decryption and we will delete your data
We dont want did something bad to your company, it is just bussines (Our reputation is our money!)
If you refuse to negotiate with us (for any reason) all your data will be put up for sale.

สิ่งที่คุณจะต้องเผชิญหากข้อมูลของคุณเข้าสู่ตลาดมืด:
ข้อมูลส่วนบุคคลของพนักงานและลูกค้าของคุณอาจถูกนำมาใช้เพื่อขอสินเชื่อหรือซื้อสินค้าในร้านค้าออนไลน์
คุณอาจถูกลูกค้าของบริษัทของคุณฟ้องร้องเนื่องจากข้อมูลที่เป็นความลับรั่วไหล
หลังจากที่แฮกเกอร์รายอื่นได้รับข้อมูลส่วนบุคคลเกี่ยวกับพนักงานของคุณแล้ว วิศวกรรมสังคมจะถูกนำไปใช้กับบริษัทของคุณ และการโจมตีที่ตามมาจะเข้มข้นขึ้นเท่านั้น
รายละเอียดธนาคารและหนังสือเดินทางสามารถใช้สร้างบัญชีธนาคารและกระเป๋าเงินออนไลน์เพื่อใช้ฟอกเงินทางอาญาได้
คุณจะสูญเสียชื่อเสียงไปตลอดกาล
คุณจะต้องเสียค่าปรับจำนวนมากจากรัฐบาล
คุณสามารถเรียนรู้เพิ่มเติมเกี่ยวกับความรับผิดต่อการสูญเสียข้อมูลได้ที่นี่: hxxps://en.wikipedia.org/wiki/General_Data_Protection_Regulationหรือที่นี่ hxxps://gdpr-info.eu
ศาล ค่าปรับ และการไม่สามารถใช้ไฟล์สำคัญได้จะทำให้คุณสูญเสียครั้งใหญ่ ผลที่ตามมาของสิ่งนี้จะไม่สามารถย้อนกลับได้สำหรับคุณ
การติดต่อตำรวจไม่ได้ช่วยให้คุณรอดพ้นจากผลที่ตามมาเหล่านี้ และข้อมูลสูญหายมีแต่จะทำให้สถานการณ์ของคุณแย่ลงเท่านั้น

วิธีการติดต่อเรา
เขียนถึงเราทางอีเมล: GrafGrafel@tutanota.com
คุณสามารถติดต่อผู้ให้บริการออนไลน์ของเราทางโทรเลข: @GROUNDINGCONDUCTOR (ระวังเรื่องการปลอม)
ดาวน์โหลด (เซสชัน) Messenger hxxps://getsession.org ใน Messenger :ID"05bc5e20c9c6fbfd9a58bfa222cecd4bbf9b5cf4e1ecde84a0b8b3de23ce8e144e"
เขียน ID นี้ในชื่อข้อความของคุณ -
หากคุณจะติดต่อเราภายใน 6 ชั่วโมงแรก และเราปิดข้อตกลงของเราภายใน 24 ชั่วโมง ราคาจะอยู่ที่ 30% เท่านั้น
(เวลาเป็นเงินสำหรับเราทั้งคู่ หากคุณจะดูแลเวลาของเรา เราก็จะทำเช่นเดียวกัน เราจะใส่ใจเรื่องราคาและกระบวนการถอดรหัสจะดำเนินการอย่างรวดเร็วมาก)
ข้อมูลที่ดาวน์โหลดทั้งหมดจะถูกลบหลังการชำระเงิน

สิ่งที่ไม่ควรทำและคำแนะนำ
คุณสามารถออกจากสถานการณ์นี้ได้โดยขาดทุนน้อยที่สุด (ชื่อเสียงของเราคือเงินของเรา!) !!! ในการทำเช่นนี้คุณต้องปฏิบัติตามกฎต่อไปนี้อย่างเคร่งครัด:
ห้ามแก้ไข ห้ามเปลี่ยนชื่อ ห้ามคัดลอก ห้ามย้ายไฟล์ใดๆ การกระทำดังกล่าวอาจทำให้พวกเขาเสียหายและการถอดรหัสจะเป็นไปไม่ได้
อย่าใช้บุคคลที่สามหรือซอฟต์แวร์ถอดรหัสสาธารณะ เพราะอาจทำให้ไฟล์เสียหายได้
อย่าปิดเครื่องหรือรีบูตระบบ เพราะอาจทำให้ไฟล์เสียหายได้
อย่าจ้างผู้เจรจาบุคคลที่สาม (การกู้คืน/ตำรวจ ฯลฯ) คุณต้องติดต่อเราโดยเร็วที่สุดและเริ่มการเจรจา
คุณสามารถส่งข้อมูลขนาดเล็ก 1-2 ไฟล์ที่ไม่ใช่ไฟล์ค่าสำหรับการทดสอบให้เราได้ เราจะถอดรหัสและส่งกลับไปให้คุณ
หลังจากชำระเงินแล้ว เราต้องใช้เวลาไม่เกิน 2 ชั่วโมงในการถอดรหัสข้อมูลทั้งหมดของคุณ เราจะสนับสนุนคุณจนกว่าการถอดรหัสจะเสร็จสิ้น! ! ! (ชื่อเสียงของเราคือเงินของเรา!)

คำแนะนำในการติดต่อทีมงานของเรา:
ดาวน์โหลด (เซสชัน) Messenger (hxxps://getsession.org) ใน Messenger :ID"05bc5e20c9c6fbfd9a58bfa222cecd4bbf9b5cf4e1ecde84a0b8b3de23ce8e144e"
Telrgram : @GROUNDINGCONDUCTOR (ระวังของปลอม)
อีเมล:GrafGrafel@tutanota.com'

มาแรง

พิพิแด

Mac Malware, Potentially Unwanted Programs
แอปพลิเคชัน Pipidae น่าจะเป็นอีกโปรแกรมที่อาจไม่เป็นที่ต้องการ (PUP) ที่ไม่น่าเชื่อถือ แอปพลิเคชันได้รับการรายงานบนอุปกรณ์ Mac ทำให้เกิดความกังวลเนื่องจากทำให้เกิดคำเตือนของระบบที่ระบุว่า...

อัพเกรดดัชนี

Mac Malware, Adware, Potentially Unwanted Programs
UpgradeIndex โดดเด่นในฐานะแอปพลิเคชันที่น่าสงสัยซึ่งกำหนดเป้าหมายไปที่คอมพิวเตอร์ Mac โดยเฉพาะ ซึ่งก่อให้เกิดความเสี่ยงต่อความเป็นส่วนตัวของผู้ใช้...

เข้าชมมากที่สุด

Lookmovie.io ปลอดภัยหรือไม่? สกรีนช็อต

Lookmovie.io ปลอดภัยหรือไม่?

Issue
35,067
Lookmovie.io เป็นเว็บไซต์สตรีมมิ่งวิดีโอ ปัญหาคือมีการนำเสนอเนื้อหาสำหรับการสตรีมอย่างผิดกฎหมาย นอกจากนี้ ไซต์ดังกล่าวยังสร้างรายได้จากเครือข่ายโฆษณาอันธพาลอีกด้วย ด้วยเหตุนี้...

'Geek Squad' อีเมลหลอกลวง

Phishing, Spam
24,922
Geek Squad ผู้ให้บริการสนับสนุนด้านเทคนิคยอดนิยม ได้กลายเป็นเหยื่อของกลโกงฟิชชิ่งที่เรียกว่า Geek Squad Email Scam กลโกงการสนับสนุนทางเทคนิคนี้ใช้อีเมลปลอมที่หลอกลวงให้ผู้คนเปิดเผยข้อมูลส่วนบุคคล เช่น รายละเอียดบัตรเครดิต ที่อยู่อีเมล และแม้แต่หมายเลขประกันสังคม ในบทความนี้ เราจะพูดถึงตัวการหลอกลวง หน้าตาเป็นอย่างไร อีเมลปลอมมาจากไหน ผู้หลอกลวงต้องการอะไร...
กำลังโหลด...