Grounding Conductor Ransomware exige du Bitcoin

En examinant des échantillons de logiciels malveillants téléchargés sur VirusTotal, notre équipe est tombée sur une variante de ransomware connue sous le nom de Grounding Conductor. L'objectif principal de Grounding Conductor est d'empêcher les victimes d'accéder à leurs fichiers en les compressant et en les cryptant. De plus, ce ransomware insère une demande de rançon nommée « readme.txt » dans les fichiers ZIP.

De plus, Grounding Conductor modifie les noms de fichiers. Il conserve le nom du fichier d'origine et ajoute l'identifiant de la victime ainsi que ".Grounding Conductor.zip" aux noms. Par exemple, il remplace « 1.jpg » par « 1.jpg.{B9A9FF03-F898-813E-2B13-9DA770161220}.Grounding Conductor.zip » et « 2.png » par « 2.png.{B9A9FF03-F898 -813E-2B13-9DA770161220}.Grounding Conductor.zip", et ainsi de suite.

Comme mentionné précédemment, une demande de rançon intitulée « readme.txt » se trouve dans chaque fichier compressé par Grounding Conductor. Les victimes peuvent extraire cette note de tous les fichiers compressés par Grounding Conductor. Cependant, l'extraction d'autres fichiers compressés n'est pas réalisable, car toute tentative de le faire entraînerait un message indiquant que le fichier est corrompu.

La demande de rançon adopte un ton exigeant, soulignant que la victime peut décrypter ses fichiers mais doit respecter des instructions spécifiques. Cela souligne qu’il est déconseillé de contacter des sociétés de récupération de données, car elles pourraient perturber le processus. La note inclut une menace de vendre ou d'exposer les données de la victime si elle ne contacte pas les attaquants dans les 12 heures.

De plus, cela implique que les attaquants possèdent une connaissance approfondie de la victime et de son organisation, qu’ils utilisent comme levier pour convaincre la victime de payer la rançon. La note fournit des instructions pour contacter les attaquants via un service de messagerie et exige un paiement en Bitcoin.

Le conducteur de mise à la terre utilise une note de rançon personnalisée

Le texte intégral de la demande de rançon affichée par le ransomware Grounding Conductor se lit comme suit :

PUIS-JE DÉCRYPTER MES FICHIERS ?
OUI.

BIEN SÛR.

Nous garantissons que vous pouvez récupérer facilement la PLEINE de vos données !. Nous vous donnons des instructions complètes. Et vous aider jusqu'à ce que le processus de décryptage soit totalement terminé.

CONTACTEZ-NOUS:

Téléchargez le messager (de session) (hxxps://getsession.org) dans Messenger :ID"05bc5e20c9c6fbfd9a58bfa222cecd4bbf9b5cf4e1ecde84a0b8b3de23ce8e144e" Vous devez ajouter cet identifiant et nous terminerons notre conversion.

Vous devez payer UNIQUEMENT pour le décryptage du BITCOIN !

ATTENTION

SI VOUS CONTACTEZ LA SOCIÉTÉ DE RÉCUPÉRATION DE DONNÉES, ILS PERDRONT VOTRE TEMPS ET ESSAYERONT D'OBTENIR DE L'ARGENT DE VOTRE PART, puis ils essaieront de nous contacter et essaieront d'obtenir votre argent des 2 côtés.
N'OUBLIEZ PAS : SI QUELQU'UN VOUS PROMET DE DÉCRYPTER !!! VOS INFORMATIONS PERSONNELLES SONT UNIQUEMENT ENTRE NOS MAINS !

SOUVIENS-TOI !!!! Cet argent sortira de votre poche de toute façon.

Nous pouvons vous donner 1 à 2 fichiers cryptés, pas gros, PAS DE VALEUR, pour test (vous nous envoyez cryptés, nous vous renvoyons des données décryptées).

Vos données sont cryptées et seuls NOUS AVONS une clé de décryptage. (Pour décrypter vos données, vous n'avez besoin que de 1 à 3 heures, après le paiement, pour récupérer entièrement vos données).

Ne renommez pas les fichiers cryptés, n'essayez pas de décrypter vos données à l'aide d'un logiciel tiers, cela pourrait entraîner une perte permanente de données.

Nous sommes dans votre réseau depuis longtemps. Nous savons tout sur votre entreprise, la plupart de vos informations ont déjà été téléchargées sur notre serveur. Nous vous recommandons de ne pas perdre votre temps si vous ne voulez pas que nous commencions la 2ème partie.

Vous avez 12 heures pour nous contacter.

Sinon, vos données seront vendues ou RENDUES PUBLIQUES !

SI VOUS CONTACTEZ DES ENTREPRISES DE RÉCUPÉRATION DE DONNÉES !!!! VOUS DEVEZ COMPRENDRE QUE VOUS AVEZ BEAUCOUP PLUS DE CHANCES D'ÊTRE PUBLIÉ ! ! !

Nous avons beaucoup d'informations sur vous et vos clients, cela peut tuer votre organisation ! NE VOUS TUEZ PAS PESONAL ET BUSSINES.

PAYEZ et PERSONNE NE SAURA CETTE situation.

Comment pouvez-vous protéger vos données contre les attaques de ransomwares ?

Protéger vos données contre les attaques de ransomwares est crucial pour éviter la perte d'informations précieuses et éviter d'être victime de cybercriminels. Voici quelques stratégies efficaces pour vous aider à protéger vos données :

Sauvegardez régulièrement vos données :
Mettez en œuvre des sauvegardes automatisées et planifiées de vos données sur un appareil externe ou un service basé sur le cloud. Assurez-vous que votre solution de sauvegarde n'est pas directement accessible depuis votre réseau principal pour empêcher les ransomwares de chiffrer vos sauvegardes.

Mettre à jour les logiciels et les systèmes d'exploitation :
Gardez votre système d'exploitation, vos logiciels et vos programmes antivirus à jour avec les derniers correctifs et mises à jour de sécurité.

Utilisez des mots de passe forts et une authentification multifacteur (MFA) :
Imposez l’utilisation de mots de passe complexes et de MFA pour tous les comptes, en particulier ceux ayant accès à des données sensibles.

Mettre en œuvre des mesures de sécurité du réseau :
Utilisez un pare-feu et un système de détection/prévention des intrusions pour surveiller et filtrer le trafic réseau entrant et sortant. Isolez les systèmes critiques du reste du réseau, limitant ainsi le potentiel de mouvement latéral des attaquants.

Mettez régulièrement à jour et corrigez le logiciel :
Gardez tous les logiciels, y compris les systèmes d'exploitation et les applications, à jour avec les derniers correctifs et mises à jour de sécurité.

Utilisez les outils de filtrage des e-mails et anti-malware :
Déployez des solutions de filtrage des e-mails pour bloquer les pièces jointes et les liens suspects dans les e-mails. Utilisez un logiciel anti-malware et anti-ransomware pour détecter et mettre en quarantaine les fichiers malveillants.

Par Zaib
September 8, 2023
Ransomware
Français
September 8, 2023
Ransomware

Articles Populaires

Qu'est-ce que le fichier OperaGXSetup.exe et est-il malveillant ?

Il y a 11 months

Eporner.com et pourquoi ses pop-ups excessifs sont risqués

Il y a 12 days

Prenez note : quelqu'un vous a ajouté comme arnaque par...

Il y a 10 months

HackTool:Win32/Crack : une menace malveillante qui peut...

Il y a 7 months

Une menace potentiellement sérieuse : Trojan:Win32/Suschil!rfn

Il y a 19 days

Qu'est-ce que la menace du cheval de Troie Packunwan et...

Il y a 11 months
Français
Chargement...

Cyclonis Password Manager Details & Terms

Essai GRATUIT: Offre unique de 30 jours ! Aucune carte de crédit requise pour l'essai gratuit. Fonctionnalité complète pendant toute la durée de l'essai gratuit. (La fonctionnalité complète après l'essai gratuit nécessite l'achat d'un abonnement.) Pour en savoir plus sur nos politiques et nos tarifs, consultez le CLUF, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Accueil

Produits

Cyclonis Password Manager Cyclonis World Time

Assistance

Aide FAQs Downloads Demandes d'informations et Assistance

Société

À propos de nous Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Politique de confidentialité Politique de Cookies Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2025 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows est une marque de Microsoft, déposée aux États-Unis et dans d'autres pays.
Mac, iPhone, iPad et App Store sont des marques commerciales d'Apple Inc., déposées aux États-Unis et dans d'autres pays.
iOS est une marque déposée de Cisco Systems, Inc. et/ou de ses filiales aux États-Unis et dans certains autres pays.
Android et Google Play sont des marques déposées de Google LLC.