Το Ransomware του αγωγού γείωσης απαιτεί Bitcoin

Κατά την εξέταση δειγμάτων κακόβουλου λογισμικού που ανέβηκαν στο VirusTotal, η ομάδα μας συνάντησε μια παραλλαγή ransomware γνωστή ως Grounding Conductor. Ο πρωταρχικός στόχος του Grounding Conductor είναι να εμποδίζει τα θύματα να έχουν πρόσβαση στα αρχεία τους συμπιέζοντάς τα και κρυπτογραφώντας τα. Επιπλέον, αυτό το ransomware εισάγει μια σημείωση λύτρων με το όνομα "readme.txt" σε αρχεία ZIP.

Επιπλέον, το Grounding Conductor αλλάζει τα ονόματα αρχείων. Διατηρεί το αρχικό όνομα αρχείου και προσθέτει το αναγνωριστικό του θύματος μαζί με το ".Grounding Conductor.zip" στα ονόματα. Για παράδειγμα, αλλάζει το "1.jpg" σε "1.jpg.{B9A9FF03-F898-813E-2B13-9DA770161220}.Grounding Conductor.zip" και το "2.png" σε "2.png.{B9A9FF03-F898 -813E-2B13-9DA770161220}.Grounding Conductor.zip" και ούτω καθεξής.

Όπως αναφέρθηκε προηγουμένως, ένα σημείωμα λύτρων με την ένδειξη "readme.txt" βρίσκεται σε κάθε αρχείο που συμπιέζει το Grounding Conductor. Τα θύματα μπορούν να εξαγάγουν αυτήν τη σημείωση από όλα τα αρχεία που είναι συμπιεσμένα από το Grounding Conductor. Ωστόσο, η εξαγωγή άλλων συμπιεσμένων αρχείων δεν είναι εφικτή, καθώς η απόπειρα να το κάνει οδηγεί σε ένα μήνυμα που υποδεικνύει ότι το αρχείο είναι κατεστραμμένο.

Το σημείωμα λύτρων υιοθετεί έναν απαιτητικό τόνο, που περιγράφει ότι το θύμα μπορεί να αποκρυπτογραφήσει τα αρχεία του, αλλά πρέπει να τηρεί συγκεκριμένες οδηγίες. Υπογραμμίζει την αποθάρρυνση της επικοινωνίας με εταιρείες ανάκτησης δεδομένων, καθώς ενδέχεται να διαταράξουν τη διαδικασία. Το σημείωμα περιλαμβάνει απειλή πώλησης ή έκθεσης των δεδομένων του θύματος εάν δεν έρθει σε επαφή με τους επιτιθέμενους εντός 12 ωρών.

Επιπλέον, υπονοεί ότι οι επιτιθέμενοι διαθέτουν εκτεταμένες γνώσεις για το θύμα και την οργάνωσή του, χρησιμοποιώντας αυτό ως μοχλό για να πείσουν το θύμα να πληρώσει τα λύτρα. Το σημείωμα παρέχει οδηγίες για την προσέγγιση των εισβολέων μέσω μιας υπηρεσίας ανταλλαγής μηνυμάτων και απαιτεί πληρωμή σε Bitcoin.

Ο αγωγός γείωσης χρησιμοποιεί προσαρμοσμένη σημείωση λύτρων

Το πλήρες κείμενο του σημειώματος λύτρων που εμφανίζεται από το ransomware Grounding Conductor έχει ως εξής:

ΜΠΟΡΩ ΝΑ ΑΠΟΚΡΥΨΩ ΤΑ ΑΡΧΕΙΑ ΜΟΥ;
ΝΑΙ.

ΣΙΓΟΥΡΟΣ.

Εγγυόμαστε ότι μπορείτε να ανακτήσετε ΠΛΗΡΗ από τα δεδομένα σας εύκολα!. Σας δίνουμε πλήρεις οδηγίες. Και θα σας βοηθήσει μέχρι να ολοκληρωθεί πλήρως η διαδικασία αποκρυπτογράφησης.

ΕΠΙΚΟΙΝΩΝΗΣΤΕ ΜΑΖΙ ΜΑΣ:

Πραγματοποιήστε λήψη του αγγελιοφόρου (Session) (hxxps:

Πρέπει να πληρώσετε για αποκρυπτογράφηση ΜΟΝΟ BITCOIN!

ΠΡΟΣΟΧΗ

ΑΝ ΕΠΙΚΟΙΝΩΝΗΣΕΤΕ ΤΗΝ ΕΤΑΙΡΕΙΑ ΑΝΑΚΤΗΣΗΣ ΔΕΔΟΜΕΝΩΝ ΘΑ ΣΠΑΤΑΣΟΥΝ ΤΟΝ ΧΡΟΝΟ ΣΑΣ ΚΑΙ ΘΑ ΠΡΟΣΠΑΘΗΣΟΥΝ ΝΑ ΠΑΡΟΥΝ ΧΡΗΜΑΤΑ ΑΠΟ ΕΣΑΣ, τότε θα προσπαθήσουν να επικοινωνήσουν μαζί μας και θα προσπαθήσουν να πάρουν τα χρήματά σας από 2 πλευρές.
ΝΑ ΘΥΜΑΣΤΕ: ΑΝ ΚΑΠΟΙΟΣ ΣΑΣ ΥΠΟΣΧΕΤΑΙ ΑΠΟΚΡΥΠΤΟΠΟΙΗΣΕΤΕ!!! ΤΑ ΠΡΟΣΩΠΙΚΑ ΣΑΣ ΣΤΟΙΧΕΙΑ ΕΙΝΑΙ ΜΟΝΟ ΣΤΑ ΧΕΡΙΑ ΜΑΣ!

ΘΥΜΑΜΑΙ !!!! Αυτά τα χρήματα θα είναι από την τσέπη σας με κάθε τρόπο.

Μπορούμε να σας δώσουμε 1 - 2 κρυπτογραφημένα αρχεία όχι μεγάλα, ΟΧΙ ΑΞΙΑ, για δοκιμή (Μας στέλνετε κρυπτογραφημένα, σας στέλνουμε πίσω αποκρυπτογραφημένα δεδομένα).

Τα δεδομένα σας είναι κρυπτογραφημένα και μόνο ΕΜΕΙΣ έχουμε κλειδί αποκρυπτογράφησης. (Για να αποκρυπτογραφήσετε τα δεδομένα σας χρειάζεστε μόλις 1-3 ώρες, μετά την πληρωμή για να λάβετε πλήρως τα δεδομένα σας)

Μην μετονομάζετε κρυπτογραφημένα αρχεία, μην προσπαθείτε να αποκρυπτογραφήσετε τα δεδομένα σας χρησιμοποιώντας λογισμικό τρίτων, μπορεί να υπάρξει μόνιμη απώλεια δεδομένων.

Είμαστε στο δίκτυό σας εδώ και πολύ καιρό. Γνωρίζουμε τα πάντα για την εταιρεία σας, οι περισσότερες από τις πληροφορίες σας έχουν ήδη ληφθεί στον διακομιστή μας. Σας συνιστούμε να μην χάνετε το χρόνο σας αν δεν το κάνετε, ξεκινάμε το 2ο μέρος.

Έχετε 12 ώρες για να επικοινωνήσετε μαζί μας.

Διαφορετικά, τα δεδομένα σας θα πωληθούν ή θα ΔΗΜΟΣΙΑ!

ΑΝ ΕΠΙΚΟΙΝΩΝΗΣΕΤΕ ΜΕ ΕΤΑΙΡΙΕΣ ΑΝΑΚΤΗΣΗΣ ΔΕΔΟΜΕΝΩΝ !!!! ΠΡΕΠΕΙ ΝΑ ΚΑΤΑΛΑΒΕΙΣ ΟΤΙ ΕΧΕΙΣ ΠΟΛΛΕΣ ΠΕΡΙΣΣΟΤΕΡΕΣ ΕΥΚΑΙΡΙΕΣ ΓΙΑ ΝΑ ΔΗΜΟΣΙΕΥΘΕΙ! ! !

Έχουμε πολλές πληροφορίες για εσάς και τους πελάτες σας, μπορεί να σκοτώσει τον οργανισμό σας! ΜΗ ΣΑΣ ΣΚΟΤΩΣΕΤΕ ΠΡΟΣΩΠΙΚΑ ΚΑΙ ΕΠΙΧΕΙΡΗΜΑΤΙΚΑ.

ΠΛΗΡΩΣΤΕ ΚΑΙ ΚΑΝΕΙΣ ΔΕΝ ΘΑ ΞΕΡΕΙ ΑΥΤΗ ΤΗΝ ΚΑΤΑΣΤΑΣΗ .

Πώς μπορείτε να προστατέψετε τα δεδομένα σας από επιθέσεις ransomware;

Η προστασία των δεδομένων σας από επιθέσεις ransomware είναι ζωτικής σημασίας για την αποφυγή απώλειας πολύτιμων πληροφοριών και την αποφυγή του να πέσετε θύματα κυβερνοεγκληματιών. Ακολουθούν ορισμένες αποτελεσματικές στρατηγικές που θα βοηθήσουν στην προστασία των δεδομένων σας:

Δημιουργήστε τακτικά αντίγραφα ασφαλείας των δεδομένων σας:
Υλοποιήστε αυτοματοποιημένα, προγραμματισμένα αντίγραφα ασφαλείας των δεδομένων σας σε μια εξωτερική συσκευή ή μια υπηρεσία που βασίζεται σε cloud. Βεβαιωθείτε ότι η λύση δημιουργίας αντιγράφων ασφαλείας δεν είναι άμεσα προσβάσιμη από το κύριο δίκτυό σας για να αποτρέψετε το ransomware από την κρυπτογράφηση των αντιγράφων ασφαλείας σας.

Ενημέρωση λογισμικού και λειτουργικών συστημάτων:
Διατηρήστε το λειτουργικό σας σύστημα, το λογισμικό και τα προγράμματα προστασίας από ιούς ενημερωμένα με τις πιο πρόσφατες ενημερώσεις κώδικα και ενημερώσεις ασφαλείας.

Χρησιμοποιήστε ισχυρούς κωδικούς πρόσβασης και έλεγχο ταυτότητας πολλαπλών παραγόντων (MFA):
Επιβάλετε τη χρήση σύνθετων κωδικών πρόσβασης και MFA για όλους τους λογαριασμούς, ειδικά αυτούς με πρόσβαση σε ευαίσθητα δεδομένα.

Εφαρμογή μέτρων ασφαλείας δικτύου:
Χρησιμοποιήστε ένα τείχος προστασίας και ένα σύστημα ανίχνευσης/αποτροπής εισβολής για την παρακολούθηση και το φιλτράρισμα της εισερχόμενης και εξερχόμενης κίνησης δικτύου. Απομονώστε κρίσιμα συστήματα από το υπόλοιπο δίκτυο, περιορίζοντας τη δυνατότητα πλευρικής κίνησης από τους εισβολείς.

Τακτική ενημέρωση και ενημέρωση λογισμικού:
Διατηρείτε όλο το λογισμικό, συμπεριλαμβανομένων των λειτουργικών συστημάτων και των εφαρμογών, ενημερωμένο με τις πιο πρόσφατες ενημερώσεις κώδικα ασφαλείας και ενημερώσεις.

Χρησιμοποιήστε εργαλεία φιλτραρίσματος email και κατά των κακόβουλων προγραμμάτων:
Αναπτύξτε λύσεις φιλτραρίσματος email για να αποκλείσετε ύποπτα συνημμένα και συνδέσμους στα email. Χρησιμοποιήστε λογισμικό anti-malware και anti-ransomware για να εντοπίσετε και να θέσετε σε καραντίνα κακόβουλα αρχεία.