GrafGrafel 勒索軟體威脅雙重勒索

在檢查新檔案樣本時，我們的研究團隊發現了屬於 Phobos 勒索軟體家族的 GrafGrafel 惡意程式。此類惡意軟體會對資料進行加密並要求贖金才能解密。

在我們的測試機器上執行 GrafGrafel 範例後，它會加密檔案並修改其檔案名稱。原始標題現在包括分配給受害者的唯一 ID、網路犯罪分子的電子郵件地址和「.GrafGrafel」副檔名。例如，最初名為「1.jpg」的檔案在加密後變成了「1.jpg.id[9ECFA84E-3511].[GrafGrafel@tutanota.com].GrafGrafel」。

在此加密過程之後，勒索訊息出現在彈出視窗（“info.hta”）和文字檔案（“info.txt”）中。文字檔案存放在加密目錄和桌面上。這些筆記的內容表明，GrafGrafel 專門針對公司而非個人用戶，採用雙重勒索策略。

彈出視窗和文字檔案都包含相同的訊息，表示受害者的文件已加密，敏感的公司資料已被洩露。攻擊者索要贖金，並威脅稱，如果不滿足他們的要求，他們將洩露被盜信息，並讓鎖定的數據無法訪問。這些說明強調了公司資料外洩的風險，並提到如果受害者在 6 小時內聯繫網路犯罪分子，贖金將減少 30%。

在付款之前，受害者可以選擇對一些小文件進行解密測試。這些訊息警告不要採取可能導致永久性資料遺失的操作，例如重新啟動或關閉系統、重新命名/複製/移動或修改受影響的文件、使用第三方解密工具以及聯繫恢復公司或當局。

GrafGrafel 勒索信跨越多頁文本

GrafGrafel 勒索信全文如下：

ATTENTION

Your network is hacked and files are encrypted.
Including the encrypted data we also downloaded other confidential information: data of your employees, customers, partners, as well as accounting and other internal documentation of your company.

About Data
All data is stored until you will pay.
After payment we will provide you the programs for decryption and we will delete your data
We dont want did something bad to your company, it is just bussines (Our reputation is our money!)
If you refuse to negotiate with us (for any reason) all your data will be put up for sale.

如果您的資料進入黑市，您將面臨什麼：
您的員工和客戶的個人資訊可能會用於獲得貸款或在網上商店購物。
您可能會因洩漏機密資訊而被您公司的客戶起訴。
當其他駭客取得您員工的個人資料後，社會工程將應用於您的公司，後續攻擊只會加劇。
銀行詳細資料和護照可用於建立銀行帳戶和線上錢包，透過這些帳戶和線上錢包洗錢。
你將永遠失去聲譽。
您將受到政府的巨額罰款。
您可以在此處了解有關資料遺失責任的更多資訊：hxxps://en.wikipedia.org/wiki/General_Data_Protection_Regulation 或這裡 hxxps://gdpr-info.eu
法庭、罰款和無法使用重要文件都會對您造成巨大損失。這樣做的後果對你來說將是不可逆轉的。
聯繫警方並不能幫助您避免這些後果，而遺失資料只會使您的情況變得更糟。

如何聯絡我們
寫信給我們：GrafGrafel@tutanota.com
您可以透過電報聯絡我們的線上營運商：@GROUNDINGCONDUCTOR（小心假貨）
在messenger下載（會話）messenger hxxps://getsession.org :ID"05bc5e20c9c6fbfd9a58bfa222cecd4bbf9b5cf4e1ecde84a0b8b3de23ce8e144e"
將此 ID 寫在您的訊息標題中 -
如果您在前 6 小時內聯絡我們，我們將在 24 小時內完成交易，價格將僅為 30%。
（時間對我們倆來說就是金錢，如果您關心我們的時間，我們也會這樣做，我們會關心價格，解密過程很快就會完成）
所有下載的資料將在付款後刪除。

不該做什麼和建議
您可以以最少的損失擺脫這種情況（我們的聲譽就是我們的金錢！）！！！為此，您必須嚴格遵守以下規則：
請勿修改、請勿重新命名、請勿複製、請勿移動任何檔案。此類行為可能會損壞它們並且無法解密。
請勿使用任何第三方或公共解密軟體，它也可能會損壞檔案。
請勿關閉或重新啟動系統，這可能會損壞檔案。
請勿僱用任何第三方談判人員（救援/警察等）您需要盡快聯絡我們並開始談判。
您可以向我們發送1-2個小資料非價值檔案進行測試，我們將解密並發回給您。
付款後，我們只需 2 小時即可解密您的所有資料。我們將支援您直到完全解密完成！ ！ ！ （我們的聲譽就是我們的金錢！）

聯絡我們團隊的說明：
在messenger下載（會話）messenger（hxxps://getsession.org）：ID“05bc5e20c9c6fbfd9a58bfa222cecd4bbf9b5cf4e1ecde84a0b8b3de23ce8e144e”
Telrgram ：@GROUNDINGCONDUCTOR（小心假貨）
電子郵件：GrafGrafel@tutanota.com

什麼是 Phobos 系列勒索軟體複製？

Phobos 是一個勒索軟體系列，已知以 Windows 系統為目標。它旨在加密受感染系統上的文件，使用戶無法存取這些文件，然後要求贖金以換取解密金鑰。 Phobos 勒索軟體系列的特點是使用添加到加密檔案中的特定檔案副檔名，通常反映勒索軟體變體的名稱。

Phobos 提供的贖金票據通常包含受害者如何支付贖金以獲得解密金鑰的說明。 Phobos 以採用雙重勒索策略而聞名，除了加密檔案外，它還可能從受感染的系統中竊取敏感資料。然後，Phobos 背後的威脅行為者利用竊取的資料作為槓桿，威脅稱除非支付贖金，否則將宣布這些資料。

值得注意的是，Phobos 勒索軟體家族中有許多變種和克隆，每種都有其特定的特徵和操作方法。隨著時間的推移，不同的網路犯罪集團可能會引入或修改這些變體。由於勒索軟體不斷發展的性質，網路安全專家和防毒公司不斷努力偵測和減輕與 Phobos 系列和其他勒索軟體菌株相關的威脅。定期更新安全軟體、實行良好的網路安全衛生以及維護安全備份實踐對於最大限度地減少勒索軟體攻擊的風險和影響至關重要。