Il ransomware del conduttore di terra richiede Bitcoin

Durante l'esame dei campioni di malware caricati su VirusTotal, il nostro team si è imbattuto in una variante del ransomware nota come Grounding Conductor. L'obiettivo principale di Grounding Conductor è impedire alle vittime di accedere ai propri file comprimendoli e crittografandoli. Inoltre, questo ransomware inserisce una richiesta di riscatto denominata "readme.txt" nei file ZIP.

Inoltre, Grounding Conductor altera i nomi dei file. Mantiene il nome del file originale e aggiunge l'ID della vittima insieme a ".Grounding Conductor.zip" ai nomi. Ad esempio, cambia "1.jpg" in "1.jpg.{B9A9FF03-F898-813E-2B13-9DA770161220}.Grounding Conductor.zip" e "2.png" in "2.png.{B9A9FF03-F898 -813E-2B13-9DA770161220}.Grounding Conductor.zip," e così via.

Come accennato in precedenza, in ogni file compresso da Grounding Conductor è presente una richiesta di riscatto denominata "readme.txt". Le vittime possono estrarre questa nota da tutti i file compressi da Grounding Conductor. Tuttavia, non è possibile estrarre altri file compressi, poiché il tentativo di farlo genera un messaggio che indica che il file è danneggiato.

La richiesta di riscatto adotta un tono esigente, sottolineando che la vittima può decrittografare i propri file ma deve attenersi a istruzioni specifiche. Sottolinea lo scoraggiamento nel contattare le società di recupero dati, poiché potrebbero interrompere il processo. La nota include la minaccia di vendere o esporre i dati della vittima se non contattano gli aggressori entro 12 ore.

Inoltre, ciò implica che gli aggressori possiedano una conoscenza approfondita della vittima e della sua organizzazione, utilizzandola come leva per convincere la vittima a pagare il riscatto. La nota fornisce istruzioni per contattare gli aggressori tramite un servizio di messaggistica e richiede il pagamento in Bitcoin.

Il conduttore di messa a terra utilizza una richiesta di riscatto personalizzata

Il testo completo della richiesta di riscatto visualizzata dal ransomware Grounding Conductor è il seguente:

POSSO DECRITTARE I MIEI FILE?
SÌ.

SICURO.

Ti garantiamo che potrai recuperare facilmente PIENO dei tuoi dati!. Ti forniremo istruzioni complete. E aiutarti fino al completamento del processo di decrittazione.

CONTATTACI:

Scarica il messenger (Sessione) (hxxps://getsession.org) in messenger :ID"05bc5e20c9c6fbfd9a58bfa222cecd4bbf9b5cf4e1ecde84a0b8b3de23ce8e144e" Devi aggiungere questo ID e completeremo la nostra conversione.

Devi pagare SOLO BITCOIN per la decrittazione!

ATTENZIONE

SE CONTATTERAI LA SOCIETÀ DI RECUPERO DATI, PERDERANNO IL TUO TEMPO E CERCHERANNO DI OTTENERE SOLDI DA TE, poi proveranno a contattarci e proveranno a ottenere i tuoi soldi da 2 parti.
RICORDA: SE QUALCUNO PROMETTE, DECRIPITI!!! LE TUE INFORMAZIONI PERSONALI SONO SOLO NELLE NOSTRE MANI!

RICORDARE !!!! Questi soldi verranno comunque dalle tue tasche.

Possiamo fornirti 1 - 2 file crittografati non grandi, NON DI VALORE, per il test (ci invii crittografati, ti invieremo i dati decrittografati).

I tuoi dati sono crittografati e solo NOI SIAMO abbiamo la chiave di decrittografia. (Per decrittografare i tuoi dati sono necessarie solo 1-3 ore, dopo il pagamento per riacquistare completamente i tuoi dati)

Non rinominare i file crittografati, non tentare di decrittografare i dati utilizzando software di terze parti, potrebbe verificarsi una perdita permanente dei dati.

Siamo nella vostra rete da molto tempo. Sappiamo tutto della tua azienda, la maggior parte delle tue informazioni sono già state scaricate sul nostro server. Ti consigliamo di non perdere tempo se non lo farai, inizieremo la 2a parte.

Hai 12 ore per contattarci.

In caso contrario i tuoi dati verranno venduti o RESI PUBBLICI!

SE CONTATTI AZIENDE DI RECUPERO DATI!!!! DEVI CAPIRE CHE HAI TANTE OPPORTUNITÀ IN PIÙ PER ESSERE PUBBLICATO! ! !

Abbiamo molte informazioni su di te e sui tuoi clienti, può uccidere la tua organizzazione! NON UCCIDERVI PERSONALE E IMPRESA.

PAGA e NESSUNO SAPRA' QUELLA situazione.

Come puoi proteggere i tuoi dati dagli attacchi ransomware?

Proteggere i tuoi dati dagli attacchi ransomware è fondamentale per prevenire la perdita di informazioni preziose ed evitare di cadere vittima dei criminali informatici. Ecco alcune strategie efficaci per proteggere i tuoi dati:

Effettua regolarmente il backup dei tuoi dati:
Implementa backup automatizzati e pianificati dei tuoi dati su un dispositivo esterno o un servizio basato su cloud. Assicurati che la tua soluzione di backup non sia direttamente accessibile dalla tua rete principale per impedire al ransomware di crittografare i tuoi backup.

Aggiornamento software e sistemi operativi:
Mantieni aggiornati il tuo sistema operativo, il software e i programmi antivirus con le patch e gli aggiornamenti di sicurezza più recenti.

Utilizza password complesse e autenticazione a più fattori (MFA):
Imponi l'uso di password complesse e MFA per tutti gli account, in particolare quelli con accesso a dati sensibili.

Implementare misure di sicurezza della rete:
Utilizza un firewall e un sistema di rilevamento/prevenzione delle intrusioni per monitorare e filtrare il traffico di rete in entrata e in uscita. Isola i sistemi critici dal resto della rete, limitando il potenziale movimento laterale degli aggressori.

Aggiorna regolarmente e applica patch al software:
Mantieni aggiornato tutto il software, inclusi i sistemi operativi e le applicazioni, con le patch e gli aggiornamenti di sicurezza più recenti.

Utilizza gli strumenti di filtraggio e-mail e anti-malware:
Distribuisci soluzioni di filtraggio della posta elettronica per bloccare allegati e collegamenti sospetti nelle email. Utilizza software antimalware e antiransomware per rilevare e mettere in quarantena file dannosi.

Entro il Zaib
September 8, 2023
Ransomware
Italiano
September 8, 2023
Ransomware

Post popolari

Cos'è il file OperaGXSetup.exe ed è dannoso?

11 months fa

Eporner.com e perché i suoi pop-up eccessivi sono rischiosi

12 days fa

Prendi nota: qualcuno ti ha aggiunto come truffa tramite email...

10 months fa

HackTool:Win32/Crack: una minaccia dannosa che può danneggiare...

7 months fa

Una minaccia potenzialmente seria: Trojan:Win32/Suschil!rfn

19 days fa

Cos'è la minaccia del cavallo di Troia Packunwan e come può...

11 months fa
Italiano
Caricamento in corso...

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Casa

Prodotti

Cyclonis Password Manager Cyclonis World Time

Supporto

File di aiuto FAQs Downloads Inquiries & Support

Azienda

Riguardo a noi Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Politica sulla riservatezza Gestione dei Cookie Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2025 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows è un marchio di Microsoft, registrato negli Stati Uniti e in altri paesi.
Mac, iPhone, iPad e App Store sono marchi di Apple Inc., registrati negli Stati Uniti e in altri paesi.
iOS è un marchio registrato di Cisco Systems, Inc. e/o delle sue affiliate negli Stati Uniti e in alcuni altri paesi.
Android e Google Play sono marchi di Google LLC.