GrafGrafel Fidye Yazılımı

Araştırmacılar GrafGrafel olarak bilinen kötü amaçlı bir program belirlediler. Bu tür kötü amaçlı yazılımlar, verileri şifreleyen ve daha sonra şifrenin çözülmesi için ödeme talep eden bir tehdit yazılımı sınıfı olan fidye yazılımı kategorisine girer. Bir kurbanın cihazında çalıştırıldığında GrafGrafel, sistemde depolanan çok sayıda dosyayı şifreler ve dosya adlarını değiştirir. Dosyaların orijinal başlıklarına, belirli kurbana atanan benzersiz bir kimlik, siber suçluların e-posta adresi ve '.GrafGrafel' uzantısı ekleniyor. Örneğin, orijinal adı '1.doc' olan bir dosya, şifreleme sonrasında '1.doc.id[9ECFA84E-3511].[GrafGrafel@tutanota.com].GrafGrafel'e dönüştürülür. GrafGrafel, Phobos Ransomware ailesi içinde bir varyant olarak tanımlandı.

Şifreleme işlemini tamamladıktan sonra GrafGrafel fidye notlarını dağıtır. Bildirim türlerinden biri, 'info.hta' dosyasından oluşturulan bir açılır pencere olarak sunulurken, 'info.txt' adlı metin dosyaları, şifrelenmiş verileri içeren tüm klasörlerin yanı sıra sistemin masaüstüne de yerleştirilir. Bu notlardaki mesajların analizi, GrafGrafel'in bireysel ev kullanıcılarından ziyade özellikle şirketleri hedef aldığını ortaya koyuyor. Dahası, stratejisinde gelişmiş bir karmaşıklık düzeyine işaret eden çifte gasp taktiği kullanıyor.

GrafGrafel Fidye Yazılımı ayrıca Kurbanlardan Hassas Veriler Toplayabilir

Hem açılır pencerede hem de metin dosyalarında görüntülenen içerik aynıdır. Mağdurun dosyalarının şifrelendiğini ve buna ek olarak hassas şirket verilerinin sızdırıldığı tehdidini de iletiyor. Saldırganlar fidye talep ediyor ve fidyeye uymamanın çalınan bilgilerin sızmasına ve kilitli verilere erişilememeye devam etmesine neden olacağı uyarısında bulunuyor. Bu notlar, potansiyel şirket veri sızıntılarıyla ilişkili riskleri açıkça özetlemektedir. Özellikle mağdurun altı saatlik bir süre içinde siber suçlularla iletişime geçmesi durumunda fidye miktarı %30 oranında azaltılacak.

Herhangi bir ödeme yapmadan önce mağdurun şifre çözme işlemini birkaç küçük dosya üzerinde test etmesi tavsiye edilir. Mesajlar, sistemi yeniden başlatmak veya kapatmak, etkilenen dosyaları değiştirmek, üçüncü taraf şifre çözme araçlarını kullanmak veya kurtarma şirketlerinden veya yetkililerinden yardım istemek gibi kalıcı veri kaybına yol açabilecek eylemlere karşı uyarıda bulunuyor.

GrafGrafel fidye yazılımı, etkilenen sistemin çalışır durumda kalmasını sağlamak için kritik sistem dosyalarını etkilenmeden bırakarak hem yerel hem de ağda paylaşılan dosyaları şifreler. Phobos Fidye Yazılımı çeşitleri, halihazırda diğer fidye yazılımları tarafından kilitlenmiş olan dosyaları muaf tutarak çift şifrelemeyi önlerken, bilinen tüm veri şifreleyen kötü amaçlı yazılımları kapsamayabilecek önceden belirlenmiş bir muafiyet listesi nedeniyle bu süreç kusursuz değildir.

Phobos çeşitleri aynı zamanda açık dosyalarla (örn. veritabanı programları, dosya okuyucular vb.) ilişkili işlemleri de sonlandırır ve dosyaların 'kullanımda' olduğu gerekçesiyle şifrelemenin hariç tutulmasını engeller. Kurtarmayı daha da karmaşık hale getirmek için GrafGrafel, Gölge Birim Kopyalarını silerek varsayılan kurtarma seçeneklerini ortadan kaldırır. Fidye yazılımı, kendisini %LOCALAPPDATA% yoluna kopyalayıp belirli Çalıştırma anahtarlarına kaydederek kalıcılık sağlar ve sistem yeniden başlatıldığında otomatik başlatmayı sağlar.

Ek olarak, kötü amaçlı yazılım coğrafi konum verilerini topladığı için Phobos saldırıları hedef alınabilir. Bu bilgi, jeopolitik hususlar veya mağdurun bölgesinin ekonomik gücü gibi faktörlere dayalı olarak enfeksiyonu genişletmenin değerini değerlendirmek için kullanılabilir.

Kötü Amaçlı Yazılım Tehditlerine Karşı Yeterli Güvenlik Önlemlerini Uyguladığınızdan Emin Olun

Kullanıcılar, kötü amaçlı yazılım saldırılarına karşı korunmak için cihazlarına çeşitli güvenlik önlemleri uygulayabilir. İşte temel öneriler:

• Kötü Amaçlı Yazılımdan Koruma Yazılımını Kullanın :
• Profesyonel güvenlik yazılımı yükleyin ve güncel tutun. Kötü amaçlı yazılımları tespit etmek ve kaldırmak için taramaları düzenli olarak planlayın.
• İşletim Sistemlerini Güncel Tutun :
• İşletim sisteminin (OS) ve tüm yazılım uygulamalarının mevcut en son güvenlik yamalarıyla güncellendiğinden emin olun. Mümkün olduğunda otomatik güncellemeleri etkinleştirin.
• Güvenlik Duvarlarını Etkinleştir :
• Hem cihaz hem de ağ düzeyinde güvenlik duvarlarını etkinleştirin. Güvenlik duvarları, ek bir savunma katmanı sağlayarak, gelen ve giden ağ trafiğini izleme ve kontrol etmede kullanışlıdır.
• E-posta Ekleri ve Bağlantıları Konusunda Dikkatli Olun :
• Özellikle gönderen yabancıysa, e-posta eklerini kullanırken veya bağlantılara tıklarken dikkatli olun. Potansiyel olarak kötü amaçlı e-postaları tanımlamaya ve filtrelemeye yardımcı olması için e-posta filtreleme araçlarını kullanın.
• Güçlü, Benzersiz Şifreler Kullanın :
• Her zaman tüm hesaplarınız için güçlü ve benzersiz şifreler oluşturun. Aynı zamanda birden fazla hesapta aynı şifreyi kullanmaktan kaçının.
• Verileri Düzenli Olarak Yedekleyin :
• Önemli verileri düzenli olarak harici bir cihaza veya güvenli bir bulut hizmetine yedekleyin. Kötü amaçlı yazılım saldırısı durumunda güncel yedeklemelere sahip olmak, kayıp veya şifrelenmiş dosyaların geri yüklenmesine yardımcı olabilir.
• Haberdar Olun :
• En yeni kötü amaçlı yazılım tehditlerini ve en iyi güvenlik uygulamalarını takip edin. Güvenlik kaynaklarından gelen güncellemeleri düzenli olarak kontrol edin ve siber suçlular tarafından kullanılan yaygın taktiklerden haberdar olun.
• Güvenli Wi-Fi Ağları :
• Ev Wi-Fi ağlarında güçlü şifreleme (örn. WPA3) kullanın. Varsayılan yönlendirici şifrelerini değiştirin ve bunları düzenli olarak güncelleyin. Hassas faaliyetler için halka açık Wi-Fi kullanmaktan kaçının.

Kullanıcılar, bu güvenlik önlemlerini birleştirerek kötü amaçlı yazılımlara ve diğer siber tehditlere karşı korumalarını önemli ölçüde artırabilir. Ek olarak, güvenlik bilincine sahip bir zihniyet geliştirmek ve uyanık kalmak, güvenli bir dijital ortam sağlamanın temel unsurlarıdır.

GrafGrafel Ransomware kurbanlarına sunulan fidye notunun tam metni şöyle:

'!!! ATTENTION !!!

Your network is hacked and files are encrypted.
Including the encrypted data we also downloaded other confidential information: data of your employees, customers, partners, as well as accounting and other internal documentation of your company.

About Data
All data is stored until you will pay.
After payment we will provide you the programs for decryption and we will delete your data
We dont want did something bad to your company, it is just bussines (Our reputation is our money!)
If you refuse to negotiate with us (for any reason) all your data will be put up for sale.

Verileriniz karaborsaya düşerse neyle karşılaşacaksınız:
Çalışanlarınızın ve müşterilerinizin kişisel bilgileri kredi almak veya çevrimiçi mağazalardan alışveriş yapmak için kullanılabilir.
Gizli bilgilerin sızdırılması nedeniyle şirketinizin müşterileri tarafından dava açılabilir.
Diğer bilgisayar korsanlarının çalışanlarınız hakkındaki kişisel verileri ele geçirmesinin ardından şirketinize sosyal mühendislik uygulanacak ve sonraki saldırılar daha da yoğunlaşacaktır.
Banka bilgileri ve pasaportlar, suç parasının aklanacağı banka hesapları ve çevrimiçi cüzdanlar oluşturmak için kullanılabilir.
İtibarını sonsuza kadar kaybedeceksin.
Devletten çok büyük cezalara maruz kalacaksınız.
Veri kaybı sorumluluğu hakkında daha fazla bilgiyi buradan edinebilirsiniz: hxxps://en.wikipedia.org/wiki/General_Data_Protection_Regulation veya buradan hxxps://gdpr-info.eu
Mahkemeler, para cezaları ve önemli dosyaların kullanılamaması büyük kayıplara yol açacaktır. Bunun sonuçları sizin için geri döndürülemez olacaktır.
Polise başvurmanız sizi bu sonuçlardan kurtarmayacak ve kaybolan veriler yalnızca durumunuzu daha da kötüleştirecektir.

bizimle nasıl iletişime geçilir
Bize e-postalara yazın: GrafGrafel@tutanota.com
Çevrimiçi operatörümüzle telegram üzerinden iletişime geçebilirsiniz: @GROUNDINGCONDUCTOR (SAHTE KONUSUNDA DİKKATLİ OLUN)
Messenger'daki (Oturum) messenger hxxps://getsession.org'u indirin: ID"05bc5e20c9c6fbfd9a58bfa222cecd4bbf9b5cf4e1ecde84a0b8b3de23ce8e144e"
Bu kimliği mesajınızın başlığına yazın -
İLK 6 SAAT İÇİNDE BİZİMLE İRTİBATA GEÇİRSENİZ ve anlaşmamızı 24 saat içinde kapatırsak, FİYAT SADECE %30 OLACAKTIR.
(ikimiz için vakit nakittir, siz bizim zamanımıza dikkat ederseniz biz de aynısını yaparız, fiyatına dikkat ederiz ve şifre çözme işlemi ÇOK HIZLI yapılır)
Ödeme yapıldıktan sonra İNDİRİLEN TÜM VERİLER SİLİNECEKTİR.

Yapılması gerekenler ve tavsiyeler
Bu durumdan minimum kayıpla çıkabilirsiniz (İtibarımız paramızdır!) !!! Bunu yapmak için aşağıdaki kurallara kesinlikle uymanız gerekir:
Hiçbir dosyayı DEĞİŞTİRMEYİN, yeniden adlandırmayın, KOPYALAMAYIN, TAŞIMAYIN. Bu tür eylemler onlara ZARAR verebilir ve şifrenin çözülmesi imkansız olacaktır.
Herhangi bir üçüncü taraf veya halka açık şifre çözme yazılımı KULLANMAYIN; aynı zamanda dosyalara ZARAR verebilir.
Sistemi KAPATMAYIN veya YENİDEN BAŞLATMAYIN, bu dosyalara ZARAR VEREBİLİR.
Herhangi bir üçüncü taraf müzakereciyi (kurtarma/polis vb.) TUTMAYIN. En kısa sürede bizimle iletişime geçmeniz ve müzakerelere başlamanız gerekmektedir.
Test için bize 1-2 küçük veri dosyası gönderebilirsiniz, şifresini çözüp size geri göndereceğiz.
Ödeme yapıldıktan sonra tüm verilerinizin şifresini çözmek için en fazla 2 saate ihtiyacımız var. Tamamen şifre çözme işlemi tamamlanana kadar size destek olacağız! ! ! (İtibarımız paramızdır!)

Ekibimizle iletişime geçme talimatları:
Messenger'daki (Oturum) messenger'ı (hxxps://getsession.org) indirin: ID"05bc5e20c9c6fbfd9a58bfa222cecd4bbf9b5cf4e1ecde84a0b8b3de23ce8e144e"
Telrgram : @GROUNDINGCONDUCTOR (SAHTE KONUSUNDA DİKKATLİ OLUN)
POSTA: GrafGrafel@tutanota.com'