El ransomware conductor de conexión a tierra exige Bitcoin

Al examinar muestras de malware cargadas en VirusTotal, nuestro equipo encontró una variante de ransomware conocida como Grounding Conductor. El objetivo principal de Grounding Conductor es impedir que las víctimas accedan a sus archivos comprimiéndolos y cifrándolos. Además, este ransomware inserta una nota de rescate denominada "readme.txt" en archivos ZIP.

Además, Grounding Conductor altera los nombres de los archivos. Conserva el nombre del archivo original y agrega la identificación de la víctima junto con ".Grounding Conductor.zip" a los nombres. Por ejemplo, cambia "1.jpg" a "1.jpg.{B9A9FF03-F898-813E-2B13-9DA770161220}.Grounding Conductor.zip" y "2.png" a "2.png.{B9A9FF03-F898 -813E-2B13-9DA770161220}.Grounding Conductor.zip", y así sucesivamente.

Como se mencionó anteriormente, se encuentra una nota de rescate denominada "readme.txt" dentro de cada archivo que comprime Grounding Conductor. Las víctimas pueden extraer esta nota de todos los archivos comprimidos por Grounding Conductor. Sin embargo, no es posible extraer otros archivos comprimidos, ya que al intentar hacerlo aparece un mensaje que indica que el archivo está dañado.

La nota de rescate adopta un tono exigente y señala que la víctima puede descifrar sus archivos pero debe seguir instrucciones específicas. Subraya que se desaconseja ponerse en contacto con empresas de recuperación de datos, ya que pueden interrumpir el proceso. La nota incluye una amenaza de vender o exponer los datos de la víctima si no se comunica con los atacantes dentro de las 12 horas.

Además, implica que los atacantes poseen un amplio conocimiento sobre la víctima y su organización, y lo utilizan como palanca para convencer a la víctima de que pague el rescate. La nota proporciona instrucciones para comunicarse con los atacantes a través de un servicio de mensajería y exige el pago en Bitcoin.

El conductor de conexión a tierra utiliza una nota de rescate personalizada

El texto completo de la nota de rescate mostrada por el ransomware Grounding Conductor dice lo siguiente:

¿PUEDO DESCIFRAR MIS ARCHIVOS?
SÍ.

SEGURO.

¡Le garantizamos que podrá recuperar TODOS sus datos fácilmente! Le damos instrucciones completas. Y ayudarle hasta que el proceso de descifrado esté totalmente finalizado.

CONTÁCTENOS:

Descargue el messenger (de sesión) (hxxps://getsession.org) en messenger: ID "05bc5e20c9c6fbfd9a58bfa222cecd4bbf9b5cf4e1ecde84a0b8b3de23ce8e144e" Debe agregar este ID y completaremos nuestra conversión.

¡Tienes que pagar SOLO BITCOIN para descifrar!

ATENCIÓN

SI SE CONTACTA CON LA COMPAÑÍA DE RECUPERACIÓN DE DATOS, LE PERDERÁN EL TIEMPO E INTENTARAN OBTENER DINERO DE USTED, luego intentarán comunicarse con nosotros e intentarán obtener su dinero de dos lados.
RECUERDA: SI ALGUIEN TE PROMETE DESCIFRAR!!! ¡TU INFORMACIÓN PERSONAL ESTÁ SOLO EN NUESTRAS MANOS!

RECORDAR !!!! Este dinero saldrá de tu bolsillo de cualquier manera.

Podemos darle de 1 a 2 archivos cifrados que no sean grandes, SIN VALOR, para que los pruebe (si nos envía cifrados, le enviaremos datos descifrados).

Sus datos están cifrados y solo NOSOTROS tenemos la clave de descifrado. (Para descifrar sus datos necesita solo de 1 a 3 horas, después del pago, para recuperar sus datos por completo)

No cambie el nombre de los archivos cifrados, no intente descifrar sus datos utilizando software de terceros, ya que podría perder datos permanentemente.

Llevamos mucho tiempo en tu red. Sabemos todo sobre su empresa, la mayor parte de su información ya ha sido descargada a nuestro servidor. Te recomendamos que no pierdas el tiempo si no lo haces, comenzamos la 2ª parte.

Tienes 12 horas para contactar con nosotros.

De lo contrario, sus datos serán vendidos o ¡SE HACEN PÚBLICOS!

SI CONTACTAS EMPRESAS DE RECUPERACIÓN DE DATOS!!!! ¡DEBES ENTENDER QUE TIENES MUCHAS MÁS OPORTUNIDADES DE SER PUBLICADO! ! !

Tenemos mucha información sobre usted y sus clientes, ¡puede acabar con su organización! NO MATEN A SU PERSONAL Y A SUS NEGOCIOS.

PAGUE y NADIE SE ENTERA DE ESA situación.

¿Cómo puede proteger sus datos de ataques de ransomware?

Proteger sus datos de los ataques de ransomware es fundamental para evitar la pérdida de información valiosa y evitar ser víctima de los ciberdelincuentes. A continuación se presentan algunas estrategias efectivas para ayudar a proteger sus datos:

Haga una copia de seguridad de sus datos periódicamente:
Implemente copias de seguridad automatizadas y programadas de sus datos en un dispositivo externo o un servicio basado en la nube. Asegúrese de que no se pueda acceder directamente a su solución de respaldo desde su red principal para evitar que el ransomware cifre sus respaldos.

Actualización de software y sistemas operativos:
Mantenga actualizado su sistema operativo, software y programas antivirus con los últimos parches y actualizaciones de seguridad.

Utilice contraseñas seguras y autenticación multifactor (MFA):
Haga cumplir el uso de contraseñas complejas y MFA para todas las cuentas, especialmente aquellas con acceso a datos confidenciales.

Implementar medidas de seguridad de la red:
Emplee un firewall y un sistema de detección/prevención de intrusiones para monitorear y filtrar el tráfico de red entrante y saliente. Aísle los sistemas críticos del resto de la red, limitando el potencial de movimiento lateral de los atacantes.

Actualizar y parchear el software periódicamente:
Mantenga todo el software, incluidos los sistemas operativos y las aplicaciones, actualizado con los últimos parches y actualizaciones de seguridad.

Utilice herramientas antimalware y filtrado de correo electrónico:
Implemente soluciones de filtrado de correo electrónico para bloquear archivos adjuntos y enlaces sospechosos en los correos electrónicos. Utilice software antimalware y antiransomware para detectar y poner en cuarentena archivos maliciosos.