接地導体ランサムウェアがビットコインを要求

VirusTotal にアップロードされたマルウェア サンプルを調査しているときに、私たちのチームは Grounding Conductor として知られるランサムウェアの亜種を発見しました。 Grounding Conductor の主な目的は、ファイルを圧縮して暗号化することで、被害者がファイルにアクセスできないようにすることです。さらに、このランサムウェアは、「readme.txt」という名前の身代金メモを ZIP ファイルに挿入します。

さらに、Grounding Conductor はファイル名を変更します。元のファイル名を保持し、被害者の ID と「.Grounding Conductor.zip」を名前に追加します。たとえば、「1.jpg」を「1.jpg.{B9A9FF03-F898-813E-2B13-9DA770161220}.Grounding Conductor.zip」に変更し、「2.png」を「2.png.{B9A9FF03-F898」に変更します。 -813E-2B13-9DA770161220}.接地線.zip」など。

前述したように、Grounding Conductor が圧縮したすべてのファイル内に「readme.txt」というラベルの付いた身代金メモが含まれています。被害者は、Grounding Conductor によって圧縮されたすべてのファイルからこのメモを抽出できます。ただし、他の圧縮ファイルを抽出しようとすると、ファイルが破損していることを示すメッセージが表示されるため、実行できません。

身代金メモは要求の多い口調を採用しており、被害者はファイルを復号化できるが、特定の指示に従わなければならないと概説しています。これは、プロセスが中断される可能性があるため、データ回復会社に連絡することはお勧めしないことを強調しています。このメモには、12時間以内に攻撃者に連絡しなかった場合、被害者のデータを販売または公開するという脅迫が含まれています。

さらに、攻撃者が被害者とその組織について広範な知識を持っており、それを利用して被害者に身代金を支払うよう説得していることを意味します。このメモには、メッセージング サービスを介して攻撃者に連絡する手順が記載されており、ビットコインでの支払いを要求されています。

接地線はカスタム身代金メモを使用します

Grounding Conductor ランサムウェアによって表示される身代金メモの全文は次のとおりです。

ファイルを復号化できますか?
はい。

もちろん。

データを完全に簡単に復元できることを保証します。私たちはあなたに完全な指導を与えます。復号化プロセスが完全に完了するまでお手伝いします。

お問い合わせ：

(セッション) メッセンジャー (hxxps://getsession.org) をメッセンジャー:ID「05bc5e20c9c6fbfd9a58bfa222cecd4bbf9b5cf4e1ecde84a0b8b3de23ce8e144e」でダウンロードします。この ID を追加する必要があります。これで変換が完了します。

復号化にはビットコインのみを支払う必要があります。

注意

データ復旧会社に連絡すると、彼らはあなたの時間を無駄にし、あなたからお金を巻き上げようとするでしょう。むしろ、データ復旧会社は私たちに連絡して、両面からお金を回収しようとするでしょう。
覚えておいてください: もし誰かがあなたが暗号化を解除すると約束したら!!!あなたの個人情報は私たちだけが握っています！

覚えて ！！！！このお金はいずれにしてもあなたのポケットから出ます。

テスト用に、大きくなく、価値もない、1 ～ 2 個の暗号化ファイルを提供できます (暗号化して送信すると、復号化されたデータが返送されます)。

データは暗号化されており、復号キーを持っているのは私たちだけです。(データを復号するには、支払い後わずか 1 ～ 3 時間でデータが完全に戻ります)

暗号化されたファイルの名前を変更したり、サードパーティのソフトウェアを使用してデータを復号化しようとしないでください。永久にデータが失われる可能性があります。

私たちは長い間貴社のネットワークに関わってきました。私たちはあなたの会社についてすべてを知っています。あなたの情報のほとんどはすでに当社のサーバーにダウンロードされています。 2 番目のパートを開始しない場合は、時間を無駄にしないことをお勧めします。

12時間以内にご連絡ください。

そうしないと、あなたのデータが販売されるか、公開されます。

データ復旧会社に連絡する場合!!!!出版されるチャンスはまだまだたくさんあるということを理解してください。 ！ ！

私たちはあなたとあなたのクライアントに関する多くの情報を持っています、それはあなたの組織を破壊する可能性があります!個人もビジネスも殺さないでください。

支払えば、その状況については誰も知りません。

ランサムウェア攻撃からデータを保護するにはどうすればよいでしょうか?

貴重な情報の損失を防ぎ、サイバー犯罪者の被害を避けるためには、ランサムウェア攻撃からデータを保護することが重要です。データを保護するための効果的な戦略をいくつか紹介します。

データを定期的にバックアップします。
外部デバイスまたはクラウドベースのサービスへのデータの自動化されたスケジュールされたバックアップを実装します。ランサムウェアによるバックアップの暗号化を防ぐために、バックアップ ソリューションがメイン ネットワークから直接アクセスできないようにしてください。

ソフトウェアとオペレーティング システムを更新します。
最新のセキュリティ パッチとアップデートを適用して、オペレーティング システム、ソフトウェア、ウイルス対策プログラムを最新の状態に保ちます。

強力なパスワードと多要素認証 (MFA) を使用します。
すべてのアカウント、特に機密データにアクセスするアカウントに対して、複雑なパスワードと MFA の使用を強制します。

ネットワークセキュリティ対策を実施する:
ファイアウォールと侵入検知/防御システムを導入して、送受信ネットワーク トラフィックを監視およびフィルタリングします。重要なシステムをネットワークの残りの部分から隔離し、攻撃者による横方向の移動の可能性を制限します。

ソフトウェアを定期的に更新し、パッチを適用します。
最新のセキュリティ パッチやアップデートを適用して、オペレーティング システムやアプリケーションを含むすべてのソフトウェアを最新の状態に保ちます。

電子メール フィルタリングとマルウェア対策ツールを使用します。
電子メール フィルタリング ソリューションを導入して、電子メール内の疑わしい添付ファイルやリンクをブロックします。マルウェア対策ソフトウェアおよびランサムウェア対策ソフトウェアを使用して、悪意のあるファイルを検出して隔離します。