Grounding Conductor Ransomware kræver Bitcoin

Mens vi undersøgte malwareprøver, der var uploadet til VirusTotal, stødte vores team på en ransomware-variant kendt som Grounding Conductor. Grounding Conductors primære mål er at forhindre ofre i at få adgang til deres filer ved at komprimere og kryptere dem. Derudover indsætter denne løsesumware en løsesumseddel med navnet "readme.txt" i ZIP-filer.

Desuden ændrer Grounding Conductor filnavne. Det beholder det originale filnavn og tilføjer offerets ID sammen med ".Grounding Conductor.zip" til navnene. For eksempel ændres "1.jpg" til "1.jpg.{B9A9FF03-F898-813E-2B13-9DA770161220}.Grounding Conductor.zip," og "2.png" til "2.png.{B9A9FF03-F898 -813E-2B13-9DA770161220}.Grounding Conductor.zip," og så videre.

Som tidligere nævnt findes en løsesum mærket "readme.txt" i hver fil, som Grounding Conductor komprimerer. Ofre kan udtrække denne note fra alle filer komprimeret af Grounding Conductor. Det er dog ikke muligt at udpakke andre komprimerede filer, da forsøg på at gøre det resulterer i en meddelelse, der indikerer, at filen er beskadiget.

Løsesedlen antager en krævende tone, der beskriver, at offeret kan dekryptere deres filer, men skal overholde specifikke instruktioner. Det understreger det modløse ved at kontakte datagendannelsesfirmaer, da de kan forstyrre processen. Notatet indeholder en trussel om at sælge eller afsløre ofrets data, hvis de ikke kontakter angriberne inden for 12 timer.

Desuden indebærer det, at angriberne besidder omfattende viden om offeret og deres organisation, og bruger dette som løftestang til at overbevise offeret om at betale løsesummen. Notatet giver instruktioner til at nå ud til angriberne via en beskedtjeneste og kræver betaling i Bitcoin.

Jordingsleder bruger brugerdefineret løsesumnotat

Den fulde tekst af løsesumsedlen, der vises af Grounding Conductor ransomware, lyder som følger:

KAN JEG DEKRYPTERE MINE FILER?
JA.

JO DA.

Vi garanterer, at du nemt kan gendanne FULD af dine data!. Vi giver dig fuld instruktion. Og hjælpe dig, indtil dekrypteringsprocessen er helt færdig.

KONTAKT OS:

Download (Session) messengeren (hxxps://getsession.org) i messenger :ID"05bc5e20c9c6fbfd9a58bfa222cecd4bbf9b5cf4e1ecde84a0b8b3de23ce8e144e" Du skal tilføje vores id, og vi.

Du skal KUN betale for dekryptering af BITCOIN!

OPMÆRKSOMHED

HVIS DU VIL KONTAKTE DATAGENDANNELSESVIRKSOMHEDEN VIL DE SPILDE DIN TID OG FORSØGE AT FÅ PENGE FRA DIG, så vil de prøve at kontakte os og forsøge at få dine penge fra 2 sider.
HUSK: HVIS NOGEN LOVER DIG DEKRRYPTERER!!! DINE PERSONLIGE OPLYSNINGER ER KUN I VORES HÆNDER!

HUSK !!!! Disse penge vil være fra din lomme på nogen måde.

Vi kan give dig 1 - 2 krypterede filer, ikke store, IKKE VÆRDI, til test (Du sender os krypteret, vi sender dig dekrypterede data tilbage).

Dine data er krypteret og kun VI ER har en dekrypteringsnøgle.(For at dekryptere dine data skal du kun bruge 1-3 timer efter betaling for at få dine data tilbage fuldt ud)

Omdøb ikke krypterede filer, prøv ikke at dekryptere dine data ved at bruge tredjepartssoftware, det kan permanent tab af data.

Vi har været i dit netværk i lang tid. Vi ved alt om din virksomhed, de fleste af dine oplysninger er allerede blevet downloadet til vores server. Vi anbefaler, at du ikke spilder din tid, hvis du ikke plejer, at vi starter 2. del.

Du har 12 timer til at kontakte os.

Ellers vil dine data blive solgt eller OFFENTLIGgjort!

HVIS DU KONTAKTER DATAGENDANNELSESVIRKSOMHEDER !!!! DU SKAL FORSTÅ, DU HAR SÅ MEGET FLERE MULIGHEDER FOR AT BLI UDGIVET! ! !

Vi har en masse information om dig og dine kunder, det kan dræbe din organisation! DÆB IKKE DIG PERSONLIGE OG VIRKSOMHEDER.

BETAL og INGEN VIL VEDE OM DEN situation.

Hvordan kan du beskytte dine data mod Ransomware-angreb?

Beskyttelse af dine data mod ransomware-angreb er afgørende for at forhindre tab af værdifuld information og undgå at blive ofre for cyberkriminelle. Her er nogle effektive strategier til at hjælpe med at beskytte dine data:

Sikkerhedskopier dine data regelmæssigt:
Implementer automatiske, planlagte sikkerhedskopier af dine data til en ekstern enhed eller en cloud-baseret tjeneste. Sørg for, at din backup-løsning ikke er direkte tilgængelig fra dit hovednetværk for at forhindre ransomware i at kryptere dine backups.

Opdater software og operativsystemer:
Hold dit operativsystem, software og antivirusprogrammer opdateret med de seneste sikkerhedsrettelser og opdateringer.

Brug stærke adgangskoder og Multi-Factor Authentication (MFA):
Håndhæv brugen af komplekse adgangskoder og MFA for alle konti, især dem med adgang til følsomme data.

Implementer netværkssikkerhedsforanstaltninger:
Brug en firewall og et system til registrering af indtrængen/forebyggelse til at overvåge og filtrere indgående og udgående netværkstrafik. Isoler kritiske systemer fra resten af netværket, begræns potentialet for sideværts bevægelse af angribere.

Opdater og patch software regelmæssigt:
Hold al software, inklusive operativsystemer og applikationer, opdateret med de seneste sikkerhedsrettelser og opdateringer.

Brug e-mail-filtrering og anti-malware-værktøjer:
Implementer e-mail-filtreringsløsninger for at blokere mistænkelige vedhæftede filer og links i e-mails. Brug anti-malware og anti-ransomware-software til at opdage og sætte ondsindede filer i karantæne.

I Zaib
September 8, 2023
Ransomware
Dansk
September 8, 2023
Ransomware

Populære opslag

Hvad er OperaGXSetup.exe-filen, og er den skadelig?

11 months siden

Eporner.com og hvorfor dets overdrevne pop-ups er risikabelt

12 days siden

Bemærk: Nogen tilføjede dig som deres gendannelses-e-mail-fidus

10 months siden

HackTool:Win32/Crack: en ondsindet trussel, der kan skade dit...

7 months siden

En potentielt alvorlig trussel: Trojan:Win32/Suschil!rfn

19 days siden

Hvad er truslen fra Packunwan Trojan Horse, og hvordan den kan...

11 months siden
Dansk
Indlæser...

Cyclonis Password Manager Details & Terms

GRATIS prøveperiode: 30-dages engangstilbud! Intet kreditkort kræves for gratis prøveperiode. Fuld funktionalitet i hele den gratis prøveperiode. (Fuld funktionalitet efter gratis prøveversion kræver abonnementskøb.) For at lære mere om vores politikker og priser, se EULA, privatlivspolitik, rabatvilkår og købsside. Hvis du ønsker at afinstallere appen, skal du besøge siden med instruktioner til afinstallation.

Hjem

Produkter

Cyclonis Password Manager Cyclonis World Time

Support

Help Files FAQ Downloads Inquiries & Support

Selskab

Om os Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Fortrolighedspolitik Cookiepolitik Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2025 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows er et varemærke tilhørende Microsoft, registreret i USA og andre lande.
Mac, iPhone, iPad og App Store er varemærker tilhørende Apple Inc., registreret i USA og andre lande.
iOS er et registreret varemærke tilhørende Cisco Systems, Inc. og/eller dets datterselskaber i USA og visse andre lande.
Android og Google Play er varemærker tilhørende Google LLC.