Mga Multi-Lisensya na Diskwento
Threat Database Ransomware GrafGrafel Ransomware

GrafGrafel Ransomware

Sa pamamagitan ng Mezo sa Ransomware
Isalin To:
Wikang Filipino

Natukoy ng mga mananaliksik ang isang malisyosong programa na kilala bilang GrafGrafel. Ang ganitong uri ng malware ay nabibilang sa kategorya ng ransomware, isang klase ng nagbabantang software na nag-e-encrypt ng data at humihingi ng bayad para sa kasunod na pag-decryption nito. Sa sandaling naisakatuparan sa device ng biktima, ini-encrypt ng GrafGrafel ang maraming file na nakaimbak sa system at binabago ang kanilang mga filename. Ang orihinal na mga pamagat ng mga file ay idinagdag na may natatanging ID na itinalaga sa partikular na biktima, ang email address ng mga cybercriminal, at isang '.GrafGrafel' na extension. Halimbawa, ang isang file na orihinal na pinangalanang '1.doc' ay gagawing '1.doc.id[9ECFA84E-3511].[GrafGrafel@tutanota.com].GrafGrafel' pagkatapos ng pag-encrypt. Natukoy ang GrafGrafel bilang isang variant sa loob ng pamilya ng Phobos Ransomware .

Pagkatapos kumpletuhin ang proseso ng pag-encrypt, ini-deploy ng GrafGrafel ang mga ransom notes nito. Ang isang anyo ng notification ay ipinakita bilang isang pop-up na nabuo mula sa 'info.hta' na file, habang ang mga text file na pinangalanang 'info.txt' ay inilalagay sa lahat ng mga folder na naglalaman ng naka-encrypt na data, gayundin sa desktop ng system. Ang pagsusuri sa mga mensahe sa loob ng mga talang ito ay nagpapakita na ang GrafGrafel ay partikular na nagta-target ng mga kumpanya kaysa sa mga indibidwal na gumagamit ng bahay. Higit pa rito, gumagamit ito ng dobleng taktika sa pangingikil, na nagpapahiwatig ng pinahusay na antas ng pagiging sopistikado sa diskarte nito.

Ang GrafGrafel Ransomware ay maaari ding Mangolekta ng Sensitibong Data mula sa Mga Biktima

Ang nilalamang ipinapakita sa parehong pop-up at mga text file ay magkapareho. Ipinapaalam nito na ang mga file ng biktima ay na-encrypt, kasama ang karagdagang banta na ang sensitibong data ng kumpanya ay na-exfiltrate. Ang mga umaatake ay humihingi ng ransom, nagbabala na ang hindi pagsunod ay magreresulta sa pagtagas ng ninakaw na impormasyon at ang patuloy na hindi naa-access ng naka-lock na data. Ang mga talang ito ay tahasang binabalangkas ang mga panganib na nauugnay sa mga potensyal na pagtagas ng data ng kumpanya. Kapansin-pansin, kung ang biktima ay nakipag-ugnayan sa mga cybercriminal sa loob ng anim na oras na window, ang halaga ng ransom ay mababawasan ng 30%.

Bago gumawa ng anumang mga pagbabayad, pinapayuhan ang biktima na subukan ang proseso ng pag-decryption sa ilang maliliit na file. Nag-iingat ang mga mensahe laban sa mga aksyon na maaaring magresulta sa permanenteng pagkawala ng data, tulad ng pag-restart o pag-shut down sa system, pagbabago ng mga apektadong file, paggamit ng mga tool sa pag-decryption ng third-party, o paghingi ng tulong mula sa mga kumpanya o awtoridad sa pagbawi.

Ang GrafGrafel ransomware ay nag-e-encrypt ng parehong mga lokal at nakabahaging network na mga file, na may mga kritikal na file ng system na nananatiling hindi naaapektuhan upang matiyak na ang nahawaang sistema ay nananatiling gumagana. Habang iniiwasan ng mga variant ng Phobos Ransomware ang dobleng pag-encrypt sa pamamagitan ng pag-exempt ng mga file na naka-lock na ng iba pang ransomware, ang prosesong ito ay hindi flawless dahil sa isang paunang natukoy na listahan ng exemption na maaaring hindi sumasaklaw sa lahat ng kilalang data-encrypting malware.

Tinatapos din ng mga variant ng Phobos ang mga prosesong nauugnay sa mga bukas na file (hal., mga program sa database, mga file reader, atbp.), na pumipigil sa mga pagbubukod ng pag-encrypt sa kadahilanang ang mga file ay itinuturing na 'ginagamit.' Upang higit pang gawing kumplikado ang pagbawi, tinatanggal ng GrafGrafel ang Shadow Volume Copies, na inaalis ang mga default na opsyon sa pagbawi. Ang ransomware ay nagtatatag ng pagpupursige sa pamamagitan ng pagkopya sa sarili nito sa %LOCALAPPDATA% path at pagrerehistro sa sarili nito gamit ang mga partikular na Run key, na tinitiyak ang awtomatikong pagsisimula sa pag-reboot ng system.

Bukod pa rito, maaaring ma-target ang mga pag-atake sa Phobos, dahil kinokolekta ng malware ang data ng geolocation. Maaaring gamitin ang impormasyong ito upang masuri ang pagiging karapat-dapat sa pagpapalawak ng impeksyon batay sa mga salik gaya ng geopolitical na pagsasaalang-alang o ang lakas ng ekonomiya ng rehiyon ng biktima.

Siguraduhing Magpatupad ng Sapat na Mga Panukala sa Seguridad laban sa Mga Banta sa Malware

Maaaring magpatupad ang mga user ng iba't ibang hakbang sa seguridad sa kanilang mga device upang maprotektahan laban sa mga pag-atake ng malware. Narito ang mga pangunahing rekomendasyon:

  • Gumamit ng Anti-malware Software :
  • Mag-install ng propesyonal na software sa seguridad at panatilihin itong napapanahon. Regular na mag-iskedyul ng mga pag-scan upang matukoy at maalis ang malware.
  • Panatilihing Na-update ang Mga Operating System :
  • Tiyakin na ang operating system (OS) at lahat ng software application ay na-update gamit ang pinakabagong magagamit na mga patch ng seguridad. Paganahin ang mga awtomatikong pag-update kapag posible.
  • Paganahin ang Mga Firewall :
  • I-activate ang mga firewall sa parehong antas ng device at network. Ang mga firewall ay kapaki-pakinabang sa pagsubaybay at pagkontrol sa papasok at papalabas na trapiko sa network, na nagbibigay ng karagdagang layer ng depensa.
  • Mag-ingat sa Mga Attachment at Link ng Email :
  • Maging maingat sa paghawak ng mga email attachment o pag-click sa mga link, lalo na kung hindi pamilyar ang nagpadala. Gumamit ng mga tool sa pag-filter ng email upang makatulong na matukoy at ma-filter ang mga potensyal na nakakahamak na email.
  • Gumamit ng Malakas, Natatanging Mga Password :
  • Palaging lumikha ng malakas at natatanging mga password para sa lahat ng mga account. Kasabay nito, tiyaking iwasan ang paggamit ng parehong password sa maraming account.
  • Regular na I-backup ang Data :
  • Regular na i-back up ang mahalagang data sa isang panlabas na device o isang secure na serbisyo sa cloud. Sa kaganapan ng pag-atake ng malware, ang pagkakaroon ng up-to-date na mga backup ay makakatulong sa pagpapanumbalik ng mga nawala o naka-encrypt na file.
  • Manatiling Alam :
  • Subaybayan ang pinakabagong mga banta sa malware at pinakamahuhusay na kagawian sa seguridad. Regular na suriin ang mga update mula sa mga mapagkukunan ng seguridad at magkaroon ng kamalayan sa mga karaniwang taktika na ginagamit ng mga cybercriminal.
  • Mga Secure na Wi-Fi Network :
  • Gumamit ng malakas na pag-encrypt (hal., WPA3) sa mga home Wi-Fi network. Baguhin ang mga default na password ng router at regular na i-update ang mga ito. Iwasang gumamit ng pampublikong Wi-Fi para sa mga sensitibong aktibidad.

Sa pamamagitan ng pagsasama-sama ng mga hakbang na ito sa seguridad, ang mga user ay maaaring makabuluhang mapahusay ang kanilang proteksyon laban sa malware at iba pang mga banta sa cyber. Bukod pa rito, ang paglinang ng mindset na may kamalayan sa seguridad at pananatiling mapagbantay ay mahahalagang aspeto ng pagpapanatili ng isang secure na digital na kapaligiran.

Ang buong teksto ng ransom note na ipinakita sa mga biktima ng GrafGrafel Ransomware ay:

'!!! ATTENTION !!!

Your network is hacked and files are encrypted.
Including the encrypted data we also downloaded other confidential information: data of your employees, customers, partners, as well as accounting and other internal documentation of your company.

About Data
All data is stored until you will pay.
After payment we will provide you the programs for decryption and we will delete your data
We dont want did something bad to your company, it is just bussines (Our reputation is our money!)
If you refuse to negotiate with us (for any reason) all your data will be put up for sale.

Ano ang iyong haharapin kung ang iyong data ay makukuha sa black market:
Ang personal na impormasyon ng iyong mga empleyado at customer ay maaaring gamitin upang makakuha ng pautang o mga pagbili sa mga online na tindahan.
Maaari kang kasuhan ng mga kliyente ng iyong kumpanya para sa pagtagas ng impormasyong kumpidensyal.
Pagkatapos makakuha ng personal na data ang ibang mga hacker tungkol sa iyong mga empleyado, ilalapat ang social engineering sa iyong kumpanya at ang mga kasunod na pag-atake ay lalakas lamang.
Ang mga detalye ng bangko at mga pasaporte ay maaaring gamitin upang lumikha ng mga bank account at mga online na wallet kung saan ang mga kriminal na pera ay launder.
Tuluyan kang mawawalan ng reputasyon.
Mapapatawan ka ng malaking multa mula sa gobyerno.
Maaari kang matuto nang higit pa tungkol sa pananagutan para sa pagkawala ng data dito: hxxps://en.wikipedia.org/wiki/General_Data_Protection_Regulationo dito hxxps://gdpr-info.eu
Ang mga korte, multa at ang kawalan ng kakayahang gumamit ng mahahalagang file ay magdadala sa iyo sa malalaking pagkalugi. Ang mga kahihinatnan nito ay hindi na mababawi para sa iyo.
Ang pakikipag-ugnay sa pulisya ay hindi magliligtas sa iyo mula sa mga kahihinatnan na ito, at ang pagkawala ng data, ay magpapalala lamang sa iyong sitwasyon.

Paano makipag-ugnayan sa amin
Sumulat sa amin sa mga mail: GrafGrafel@tutanota.com
Maaari kang makipag-ugnayan sa aming online operator sa telegrama: @GROUNDINGCONDUCTOR (MAGINGAT SA PEKE)
I-download ang (Session) messenger hxxps://getsession.org sa messenger :ID"05bc5e20c9c6fbfd9a58bfa222cecd4bbf9b5cf4e1ecde84a0b8b3de23ce8e144e"
Isulat ang ID na ito sa pamagat ng iyong mensahe -
KUNG MAKI-CONTACT MO KAMI SA UNANG 6 na oras , at isasara namin ang aming deal sa loob ng 24 na oras , MAGIGING 30% LANG ANG PRESYO.
(time is money for both of us, if you will take care about our time, we will do same, we will care of price and decryption process will be done VERY FAST)
LAHAT NG NA-DOWNLOAD NA DATA AY MABUBURA pagkatapos ng pagbabayad.

Ano ang hindi dapat gawin at rekomendasyon
Maaari kang makaalis sa sitwasyong ito nang may kaunting pagkalugi (Ang aming reputasyon ay ang aming pera!) !!! Upang gawin ito, dapat mong mahigpit na sundin ang mga sumusunod na patakaran:
HUWAG Baguhin, HUWAG palitan ang pangalan, HUWAG kopyahin, HUWAG ilipat ang anumang mga file. Ang ganitong mga aksyon ay maaaring makapinsala sa kanila at ang pag-decryption ay magiging imposible.
HUWAG gumamit ng anumang third party o pampublikong decryption software, maaari rin itong makasira ng mga file.
HUWAG I-shutdown o I-reboot ang system na maaaring makasira ng mga file.
HUWAG mag-hire ng sinumang third party na negosyador (pagbawi/pulis, atbp.) Kailangan mong makipag-ugnayan sa amin sa lalong madaling panahon at simulan ang mga negosasyon.
Maaari kang magpadala sa amin ng 1-2 maliit na data na hindi nagpapahalaga sa mga file para sa pagsubok, ide-decrypt namin ito at ipapadala ito sa iyo pabalik.
Pagkatapos ng pagbabayad, hindi na namin kailangan ng higit sa 2 oras para i-decrypt ang lahat ng iyong data. Susuportahan ka namin hanggang sa matapos ang ganap na pag-decryption! ! ! (Ang aming reputasyon ay ang aming pera!)

Mga tagubilin para sa pakikipag-ugnayan sa aming koponan:
I-download ang (Session) messenger (hxxps://getsession.org) sa messenger :ID"05bc5e20c9c6fbfd9a58bfa222cecd4bbf9b5cf4e1ecde84a0b8b3de23ce8e144e"
Telrgram : @GROUNDINGCONDUCTOR (MAGINGAT SA PEKE)
MAIL:GrafGrafel@tutanota.com'

Trending

Pinaka Nanood

Naglo-load...