A földelő karmester Ransomware Bitcoint igényel

A VirusTotalra feltöltött rosszindulatú programok mintáinak vizsgálata során csapatunk egy Grounding Conductor néven ismert ransomware-változatra bukkant. A Grounding Conductor elsődleges célja, hogy az áldozatokat tömörítéssel és titkosítással akadályozza meg a fájljaikhoz való hozzáférésben. Ezenkívül ez a zsarolóprogram beszúr egy „readme.txt” nevű váltságdíjat a ZIP-fájlokba.

Ezenkívül a Grounding Conductor megváltoztatja a fájlneveket. Megőrzi az eredeti fájlnevet, és hozzáadja az áldozat azonosítóját a ".Grounding Conductor.zip" karakterlánccal együtt a nevekhez. Például az „1.jpg” értéke „1.jpg.{B9A9FF03-F898-813E-2B13-9DA770161220}.Grounding Conductor.zip”, a „2.png” pedig „2.png”.B9A9FF03-F898 -813E-2B13-9DA770161220}.Grounding Conductor.zip" és így tovább.

Ahogy korábban említettük, a "readme.txt" feliratú váltságdíj-jegyzet minden olyan fájlban található, amelyet a Grounding Conductor tömörít. Az áldozatok kibonthatják ezt a jegyzetet a Grounding Conductor által tömörített összes fájlból. Más tömörített fájlok kibontása azonban nem kivitelezhető, mivel ennek megkísérlése egy üzenetet eredményez, amely jelzi, hogy a fájl sérült.

A váltságdíjról szóló feljegyzés követelőző hangnemet vesz fel, felvázolva, hogy az áldozat visszafejtheti fájljait, de be kell tartania a konkrét utasításokat. Hangsúlyozza az adat-helyreállító cégekkel való kapcsolatfelvételt, mivel ezek megzavarhatják a folyamatot. A megjegyzés fenyegetést tartalmaz, hogy eladják vagy nyilvánosságra hozzák az áldozat adatait, ha 12 órán belül nem veszik fel a kapcsolatot a támadókkal.

Sőt, ez azt jelenti, hogy a támadók széleskörű ismeretekkel rendelkeznek az áldozatról és szervezetükről, és ezt használják fel arra, hogy rávegyék az áldozatot a váltságdíj megfizetésére. A feljegyzés utasításokat ad a támadókkal való kapcsolatfelvételhez egy üzenetküldő szolgáltatáson keresztül, és Bitcoinban kéri a fizetést.

A földelővezető egyedi Ransom Note-ot használ

A Grounding Conductor ransomware által megjelenített váltságdíj teljes szövege a következő:

MEGTÖLTHETEM A FÁJLJAIMAT?
IGEN.

BIZTOS.

Garantáljuk, hogy könnyen visszaállíthatja adatait TELJESEN!. Teljes körű oktatást adunk. És segít a visszafejtési folyamat teljes befejezéséig.

LÉPJEN KAPCSOLATBA VELÜNK:

Töltse le a (Session) messengert (hxxps://getsession.org) a messengerben :ID"05bc5e20c9c6fbfd9a58bfa222cecd4bbf9b5cf4e1ecde84a0b8b3de23ce8e144e" Ki kell egészítenie ezt a konverziót.

CSAK a BITCOIN visszafejtéséért kell fizetnie!

FIGYELEM

HA AZ ADAT-VISSZAÁLLÍTÓ VÁLLALATTAL KAPCSOLATOT KERÜL, AZ AZ IDŐT POCSOLJÁK EL, ÉS PRÓBÁLJON PÉNZET KERESNI TŐLE, majd megpróbálnak felvenni velünk a kapcsolatot, és két oldalról próbálják megszerezni a pénzét.
NE felejtsd el: HA VALAKI ÍGÉRET, HOGY MEGOLDÁST !!! AZ ÖN SZEMÉLYES ADATAI CSAK A MI KEZÜNKBEN VAN!

EMLÉKEZIK !!!! Ez a pénz bármilyen módon a zsebéből lesz.

Adhatunk 1-2 titkosított fájlt, nem nagy, NEM ÉRTÉKET, tesztelésre (Ön titkosítva küldi el, mi visszaküldjük visszafejtett adatokat).

Az Ön adatai titkosítva vannak, és csak MI VAGYUNK rendelkezünk visszafejtési kulccsal. (Az adatok visszafejtéséhez mindössze 1-3 órára van szüksége, fizetés után, hogy az adatok teljes mértékben visszakerüljenek.)

Ne nevezze át a titkosított fájlokat, ne próbálja meg visszafejteni adatait harmadik féltől származó szoftverrel, mert ez végleges adatvesztést okozhat.

Már régóta az Ön hálózatában vagyunk. Mindent tudunk az Ön cégéről a legtöbb információ már letöltődött szerverünkre. Javasoljuk, hogy ne pazarolja az idejét, ha nem kezdi el a 2. részt.

12 órája van felvenni velünk a kapcsolatot.

Ellenkező esetben az Ön adatait értékesítjük vagy NYILVÁNOSSÁGRA TESZÜK!

HA KAPCSOLATOT VÉG ADATKEZELŐ CÉGEKHEZ!!!! MEG KELL ÉRTENED, HOGY SOK TÖBB VÉDŐD VAN KIADHATÓ! ! !

Rengeteg információnk van Önről és ügyfeleiről, ami megölheti a szervezetét! NE ÖLJÖN MEG SZEMÉLYI ÉS ÜZLETI.

FIZETÉS, és SENKI NEM TUD TUDNI ERRE a helyzetről.

Hogyan védheti meg adatait a Ransomware támadásoktól?

Adatainak védelme a ransomware támadásokkal szemben kulcsfontosságú az értékes információk elvesztésének megelőzése és a kiberbűnözők áldozatává válásának elkerülése érdekében. Íme néhány hatékony stratégia az adatok védelmében:

Rendszeresen készítsen biztonsági másolatot adatairól:
Az adatok automatikus, ütemezett biztonsági mentése külső eszközre vagy felhőalapú szolgáltatásra. Győződjön meg arról, hogy biztonsági mentési megoldása nem érhető el közvetlenül a fő hálózatáról, hogy megakadályozza, hogy a ransomware titkosítsa a biztonsági másolatokat.

Szoftver és operációs rendszer frissítése:
Tartsa naprakészen operációs rendszerét, szoftverét és víruskereső programjait a legújabb biztonsági javításokkal és frissítésekkel.

Használjon erős jelszavakat és többtényezős hitelesítést (MFA):
Kövesse az összetett jelszavak és MFA használatát minden fióknál, különösen azoknál, amelyek érzékeny adatokhoz férnek hozzá.

Hálózatbiztonsági intézkedések végrehajtása:
Használjon tűzfalat és behatolásérzékelő/megelőző rendszert a bejövő és kimenő hálózati forgalom figyelésére és szűrésére. Különítse el a kritikus rendszereket a hálózat többi részétől, korlátozva a támadók oldalirányú mozgásának lehetőségét.

Rendszeresen frissítse és javítsa a szoftvert:
Tartsa naprakészen az összes szoftvert, beleértve az operációs rendszereket és alkalmazásokat a legújabb biztonsági javításokkal és frissítésekkel.

Használja az e-mail szűrést és a rosszindulatú programokat gátló eszközöket:
Telepítsen e-mail-szűrő megoldásokat az e-mailekben lévő gyanús mellékletek és hivatkozások blokkolására. Használjon kártevő- és zsarolóprogram-elhárító szoftvereket a rosszindulatú fájlok észlelésére és karanténba helyezésére.

Zaib -Ig
September 8, 2023
Ransomware
Magyar
September 8, 2023
Ransomware

Népszerű Bejegyzések

Mi az OperaGXSetup.exe fájl, és rosszindulatú?

11 months ezelőtt

Az Eporner.com és miért kockázatos a túl sok előugró ablak?

12 days ezelőtt

Vegye figyelembe: Valaki felvette Önt helyreállítási...

10 months ezelőtt

HackTool:Win32/Crack: rosszindulatú fenyegetés, amely súlyosan...

7 months ezelőtt

Potenciálisan komoly fenyegetés: Trojan:Win32/Suschil!rfn

19 days ezelőtt

Mi a Packunwan trójai faló fenyegetés, és hogyan érintheti a...

11 months ezelőtt
Magyar
Betöltés...

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Itthon

Termékek

Cyclonis Password Manager Cyclonis World Time

Támogatás

Súgó fájlok GYIK Downloads Inquiries & Support

Vállalat

Rólunk Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Adatvédelmi irányelvek Cookie-szabályzat Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2025 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

A Windows a Microsoft védjegye az Egyesült Államokban és más országokban.
A Mac, az iPhone, az iPad és az App Store az Apple Inc. védjegye az Egyesült Államokban és más országokban.
Az iOS a Cisco Systems, Inc. és/vagy leányvállalatainak bejegyzett védjegye az Egyesült Államokban és bizonyos más országokban.
Az Android és a Google Play a Google LLC védjegye.