Die Erdleiter-Ransomware fordert Bitcoin

Bei der Untersuchung der auf VirusTotal hochgeladenen Malware-Beispiele stieß unser Team auf eine Ransomware-Variante namens Grounding Conductor. Das Hauptziel von Grounding Conductor besteht darin, Opfern den Zugriff auf ihre Dateien zu verwehren, indem sie diese komprimieren und verschlüsseln. Darüber hinaus fügt diese Ransomware eine Lösegeldforderung mit dem Namen „readme.txt“ in ZIP-Dateien ein.

Darüber hinaus ändert Grounding Conductor Dateinamen. Es behält den ursprünglichen Dateinamen bei und fügt den Namen die ID des Opfers zusammen mit „.Grounding Conductor.zip“ hinzu. Beispielsweise wird „1.jpg“ in „1.jpg.{B9A9FF03-F898-813E-2B13-9DA770161220}.Grounding Conductor.zip“ und „2.png“ in „2.png.{B9A9FF03-F898“ geändert -813E-2B13-9DA770161220}.Grounding Conductor.zip“ usw.

Wie bereits erwähnt, befindet sich in jeder Datei, die Grounding Conductor komprimiert, eine Lösegeldforderung mit der Bezeichnung „readme.txt“. Opfer können diese Notiz aus allen von Grounding Conductor komprimierten Dateien extrahieren. Das Extrahieren anderer komprimierter Dateien ist jedoch nicht möglich, da der Versuch zu einer Meldung führt, dass die Datei beschädigt ist.

Der Lösegeldschein nimmt einen fordernden Ton an und betont, dass das Opfer seine Dateien entschlüsseln kann, sich aber an bestimmte Anweisungen halten muss. Dies unterstreicht, dass davon abgeraten wird, sich an Datenrettungsunternehmen zu wenden, da diese den Prozess stören könnten. Die Notiz enthält die Drohung, die Daten des Opfers zu verkaufen oder offenzulegen, wenn es die Angreifer nicht innerhalb von 12 Stunden kontaktiert.

Darüber hinaus bedeutet dies, dass die Angreifer über umfassende Kenntnisse über das Opfer und seine Organisation verfügen und diese als Druckmittel nutzen, um das Opfer zur Zahlung des Lösegelds zu bewegen. Die Notiz enthält Anweisungen zur Kontaktaufnahme mit den Angreifern über einen Nachrichtendienst und fordert die Zahlung in Bitcoin.

Erdungsleiter verwendet benutzerdefinierten Lösegeldschein

Der vollständige Text des Lösegeldscheins, der von der Ransomware Grounding Conductor angezeigt wird, lautet wie folgt:

Kann ich meine Dateien entschlüsseln?
JA.

SICHER.

Wir garantieren, dass Sie VOLLSTÄNDIGE Daten problemlos wiederherstellen können! Wir geben Ihnen umfassende Anweisungen. Und helfen Ihnen, bis der Entschlüsselungsprozess vollständig abgeschlossen ist.

KONTAKTIERE UNS:

Laden Sie den (Session) Messenger (hxxps://getsession.org) im Messenger herunter: ID „05bc5e20c9c6fbfd9a58bfa222cecd4bbf9b5cf4e1ecde84a0b8b3de23ce8e144e“ Sie müssen diese ID hinzufügen und wir werden unsere Konvertierung abschließen.

Für die Entschlüsselung müssen Sie NUR BITCOIN bezahlen!

AUFMERKSAMKEIT

Wenn Sie sich an ein Unternehmen zur Datenwiederherstellung wenden, wird dieses Ihre Zeit verschwenden und versuchen, Geld von Ihnen zu bekommen. Anschließend werden sie versuchen, Kontakt zu uns aufzunehmen und von zwei Seiten an Ihr Geld zu kommen.
Denken Sie daran: Wenn Ihnen jemand die Entschlüsselung verspricht!!! IHRE PERSÖNLICHEN DATEN SIND NUR IN UNSEREN HÄNDEN!

ERINNERN !!!! Dieses Geld wird auf jeden Fall aus Ihrer Tasche kommen.

Wir können Ihnen 1–2 verschlüsselte Dateien, die nicht groß und KEIN WERT sind, zum Testen zur Verfügung stellen (Sie senden uns verschlüsselt, wir senden Ihnen entschlüsselte Daten zurück).

Ihre Daten sind verschlüsselt und nur WIR haben den Entschlüsselungsschlüssel. (Um Ihre Daten zu entschlüsseln, benötigen Sie nur 1-3 Stunden, nach der Zahlung erhalten Sie Ihre Daten vollständig zurück.)

Benennen Sie verschlüsselte Dateien nicht um und versuchen Sie nicht, Ihre Daten mit Software von Drittanbietern zu entschlüsseln, da dies zu dauerhaftem Datenverlust führen kann.

Wir sind schon lange in Ihrem Netzwerk. Wir wissen alles über Ihr Unternehmen. Die meisten Ihrer Informationen wurden bereits auf unseren Server heruntergeladen. Wir empfehlen Ihnen, keine Zeit zu verschwenden, wenn Sie es nicht möchten, beginnen wir mit dem 2. Teil.

Sie haben 12 Stunden Zeit, uns zu kontaktieren.

Andernfalls werden Ihre Daten verkauft oder VERÖFFENTLICHT!

WENN SIE DATENWIEDERHERSTELLUNGSUNTERNEHMEN KONTAKTIEREN!!!! SIE MÜSSEN VERSTEHEN, DASS SIE NOCH VIEL MEHR CHANCEN HABEN, DIE VERÖFFENTLICHT WERDEN! ! !

Wir haben viele Informationen über Sie und Ihre Kunden, das kann Ihr Unternehmen ruinieren! TÖTEN SIE NICHT IHRE PERSONEN UND GESCHÄFTE.

Zahlen Sie und niemand wird von dieser Situation erfahren.

Wie können Sie Ihre Daten vor Ransomware-Angriffen schützen?

Der Schutz Ihrer Daten vor Ransomware-Angriffen ist von entscheidender Bedeutung, um den Verlust wertvoller Informationen zu verhindern und nicht Opfer von Cyberkriminellen zu werden. Hier sind einige wirksame Strategien zum Schutz Ihrer Daten:

Sichern Sie regelmäßig Ihre Daten:
Implementieren Sie automatisierte, geplante Sicherungen Ihrer Daten auf einem externen Gerät oder einem cloudbasierten Dienst. Stellen Sie sicher, dass Ihre Backup-Lösung nicht direkt von Ihrem Hauptnetzwerk aus zugänglich ist, um zu verhindern, dass Ransomware Ihre Backups verschlüsselt.

Software und Betriebssysteme aktualisieren:
Halten Sie Ihr Betriebssystem, Ihre Software und Ihre Antivirenprogramme mit den neuesten Sicherheitspatches und Updates auf dem neuesten Stand.

Verwenden Sie sichere Passwörter und Multi-Faktor-Authentifizierung (MFA):
Erzwingen Sie die Verwendung komplexer Passwörter und MFA für alle Konten, insbesondere für solche mit Zugriff auf sensible Daten.

Implementieren Sie Netzwerksicherheitsmaßnahmen:
Setzen Sie eine Firewall und ein Intrusion Detection/Prevention-System ein, um den ein- und ausgehenden Netzwerkverkehr zu überwachen und zu filtern. Isolieren Sie kritische Systeme vom Rest des Netzwerks und begrenzen Sie so das Potenzial für seitliche Bewegungen durch Angreifer.

Software regelmäßig aktualisieren und patchen:
Halten Sie die gesamte Software, einschließlich Betriebssysteme und Anwendungen, mit den neuesten Sicherheitspatches und Updates auf dem neuesten Stand.

Verwenden Sie E-Mail-Filter und Anti-Malware-Tools:
Setzen Sie E-Mail-Filterlösungen ein, um verdächtige Anhänge und Links in E-Mails zu blockieren. Verwenden Sie Anti-Malware- und Anti-Ransomware-Software, um schädliche Dateien zu erkennen und unter Quarantäne zu stellen.

Bis Zaib
September 8, 2023
Ransomware
Deutsch
September 8, 2023
Ransomware

Beliebte Beiträge

Was ist die Datei OperaGXSetup.exe und ist sie bösartig?

vor 11 months

Eporner.com und warum die übermäßigen Pop-ups riskant sind

vor 12 days

Beachten Sie: Jemand hat Sie als Betrugsversuch für die...

vor 10 months

HackTool:Win32/Crack: eine bösartige Bedrohung, die Ihr System...

vor 7 months

Eine potenziell ernste Bedrohung: Trojan:Win32/Suschil!rfn

vor 19 days

Was ist die Bedrohung durch den Packunwan-Trojaner und wie...

vor 11 months
Deutsch
Lade...

Cyclonis Password Manager Details & Terms

KOSTENLOSE Testversion: 30-tägiges einmaliges Angebot! Für die kostenlose Testversion ist keine Kreditkarte erforderlich. Volle Funktionalität für die Dauer der kostenlosen Testversion. (Die volle Funktionalität nach der kostenlosen Testversion erfordert den Kauf eines Abonnements.) Um mehr über unsere Richtlinien und Preise zu erfahren, sehen Sie EULA, Datenschutzrichtlinie, Rabattbedingungen und Kaufseite. Wenn Sie die App deinstallieren möchten, besuchen Sie bitte die Seite mit den Deinstallationsanweisungen.

Home

Produkte

Cyclonis Password Manager Cyclonis World Time

Unterstützung

Hilfe FAQs Downloads Anfragen & Support

Unternehmen

Über uns Kontaktiere uns Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Datenschutz-Bestimmungen Cookie-Richtlinie Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2025 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows ist eine Marke von Microsoft, die in den USA und anderen Ländern eingetragen ist.
Mac, iPhone, iPad und App Store sind Marken von Apple Inc., eingetragen in den USA und anderen Ländern.
iOS ist eine eingetragene Marke von Cisco Systems, Inc. und/oder seinen verbundenen Unternehmen in den USA und bestimmten anderen Ländern.
Android und Google Play sind Marken von Google LLC.