Įžeminimo laidininkas Ransomware reikalauja Bitcoin

Nagrinėdami kenkėjiškų programų pavyzdžius, įkeltus į „VirusTotal“, mūsų komanda aptiko išpirkos reikalaujančios programos variantą, žinomą kaip „Grounding Conductor“. Pagrindinis „Grounding Conductor“ tikslas yra užkirsti kelią aukoms pasiekti savo failus, juos suglaudinant ir užšifruojant. Be to, ši išpirkos programa į ZIP failus įterpia išpirkos raštelį pavadinimu „readme.txt“.

Be to, „Grounding Conductor“ pakeičia failų pavadinimus. Jis išlaiko originalų failo pavadinimą ir prie pavadinimų prideda aukos ID kartu su ".Grounding Conductor.zip". Pavyzdžiui, „1.jpg“ pakeičiama į „1.jpg.{B9A9FF03-F898-813E-2B13-9DA770161220}.Grounding Conductor.zip“ ir „2.png“ į „2.png.{B9A9FF03-F898 -813E-2B13-9DA770161220}.Įžeminimo laidininkas.zip" ir pan.

Kaip minėta anksčiau, kiekviename faile, kurį Grounding Conductor suglaudina, yra išpirkos užrašas, pažymėtas "readme.txt". Aukos gali išskirti šį užrašą iš visų failų, suglaudintų Grounding Conductor. Tačiau išskleisti kitų suspaustų failų neįmanoma, nes bandant tai padaryti pasirodo pranešimas, nurodantis, kad failas sugadintas.

Išpirkos raštelis reikalauja griežto tono, nurodant, kad auka gali iššifruoti savo failus, tačiau turi laikytis konkrečių nurodymų. Tai pabrėžia, kad nerekomenduojama kreiptis į duomenų atkūrimo įmones, nes jos gali sutrikdyti procesą. Pastaboje grasinama parduoti ar atskleisti aukos duomenis, jei jie per 12 valandų nesusisieks su užpuolikais.

Be to, tai reiškia, kad užpuolikai turi daug žinių apie auką ir jų organizaciją ir tai naudoja kaip svertą, kad įtikintų auką sumokėti išpirką. Pastaboje pateikiamos instrukcijos, kaip susisiekti su užpuolikais per pranešimų paslaugą, ir reikalaujama sumokėti Bitcoin.

Įžeminimo laidininkas naudoja pasirinktinį išpirkos užrašą

Visas išpirkos rašto tekstas, rodomas Grounding Conductor ransomware, skamba taip:

AR GALIU IŠKRIPTUOTI SAVO FAILUS?
TAIP.

TIKRAI.

Garantuojame, kad galėsite lengvai atkurti VISUS savo duomenis!. Mes suteikiame jums išsamias instrukcijas. Ir padėti jums, kol iššifravimo procesas bus visiškai baigtas.

SUSISIEKITE SU MUMIS:

Atsisiųskite (sesijos) „Messenger“ (hxxps://getsession.org) naudodami „Messenger“ :ID"05bc5e20c9c6fbfd9a58bfa222cecd4bbf9b5cf4e1ecde84a0b8b3de23ce8e144e" Turite užbaigti šią konfigūraciją.

Turite mokėti TIK už BITCOIN iššifravimą!

DĖMESIO

JEI SUSISIEKITE SU DUOMENŲ ATGŪRIMO ĮMONĖJE, JIE ŠAIŠKOS JŪSŲ LAIKĄ IR BANDYS IŠ JŪSŲ IŠ JŪSŲ IŠ JŪSŲ PINIGŲ, nei bandys susisiekti su mumis ir bandys atgauti pinigus iš 2 pusių.
ATMINKITE: JEI KAŽKAS PAŽADĖS, JUMS IŠKROPUOTI!!! JŪSŲ ASMENINĖ INFORMACIJA TIK MŪSŲ RANKOSE!

PRISIMINTI !!!! Šie pinigai bet kokiu atveju bus iš jūsų kišenės.

Galime duoti 1–2 užšifruotus failus, nedidelius, NE VERTĖS, testavimui (Jūs siunčiate mums užšifruotus, mes atsiųsime jums iššifruotus duomenis).

Jūsų duomenys yra užšifruoti ir iššifravimo raktą turime tik MES. (Duomenims iššifruoti reikia tik 1–3 valandų, po apmokėjimo, kad duomenys būtų visiškai atgauti)

Nepervardykite šifruotų failų, nebandykite iššifruoti savo duomenų naudodami trečiosios šalies programinę įrangą, nes tai gali būti visam laikui prarasta.

Mes jau seniai buvome jūsų tinkle. Mes žinome viską apie jūsų įmonę, dauguma jūsų informacijos jau atsisiųsta į mūsų serverį. Rekomenduojame nešvaistyti savo laiko, jei nenorite pradėti 2 dalies.

Turite 12 valandų susisiekti su mumis.

Priešingu atveju jūsų duomenys bus parduoti arba PATEIKTI VIEŠAI!

JEI SUSISIEKITE SU DUOMENŲ ATGAVIMO ĮMONĖMIS !!!! TURI SUPRASTAI, KAD TURĖT DAUG DAUGIAU PASKELBIMŲ! ! !

Mes turime daug informacijos apie jus ir jūsų klientus, tai gali nužudyti jūsų organizaciją! NEŽUDYKITE JŪS ASMENINIO IR VERSLO.

MOKĖKITE ir NIEKAS NESUŽINOS APIE TĄ situaciją.

Kaip galite apsaugoti savo duomenis nuo Ransomware atakų?

Duomenų apsauga nuo išpirkos reikalaujančių atakų yra labai svarbi siekiant išvengti vertingos informacijos praradimo ir netapti kibernetinių nusikaltėlių auka. Štai keletas veiksmingų strategijų, padedančių apsaugoti jūsų duomenis:

Reguliariai kurkite atsargines duomenų kopijas:
Įdiekite automatizuotas, suplanuotas atsargines duomenų kopijas išoriniame įrenginyje arba debesyje pagrįstoje paslaugoje. Įsitikinkite, kad atsarginės kopijos sprendimas nėra tiesiogiai pasiekiamas iš pagrindinio tinklo, kad išpirkos reikalaujančios programos neužšifruotų jūsų atsarginių kopijų.

Atnaujinkite programinę įrangą ir operacines sistemas:
Atnaujinkite operacinę sistemą, programinę įrangą ir antivirusines programas naudodami naujausius saugos pataisymus ir naujinimus.

Naudokite stiprius slaptažodžius ir kelių veiksnių autentifikavimą (MFA):
Priverskite naudoti sudėtingus slaptažodžius ir MFA visose paskyrose, ypač turinčiose prieigą prie neskelbtinų duomenų.

Įdiekite tinklo saugumo priemones:
Naudokite ugniasienę ir įsibrovimų aptikimo / prevencijos sistemą, kad galėtumėte stebėti ir filtruoti gaunamą ir išeinantį tinklo srautą. Atskirkite svarbias sistemas nuo likusio tinklo, apribodami užpuolikų judėjimą į šoną.

Reguliariai atnaujinkite ir pataisykite programinę įrangą:
Atnaujinkite visą programinę įrangą, įskaitant operacines sistemas ir programas, naudodami naujausius saugos pataisymus ir naujinimus.

Naudokite el. pašto filtravimo ir apsaugos nuo kenkėjiškų programų įrankius:
Įdiekite el. pašto filtravimo sprendimus, kad blokuotumėte įtartinus priedus ir nuorodas el. laiškuose. Norėdami aptikti ir karantinuoti kenkėjiškus failus, naudokite apsaugos nuo kenkėjiškų ir išpirkos programų programinę įrangą.

Iki Zaib m
September 8, 2023
Ransomware
Lietuvių
September 8, 2023
Ransomware

Populiarūs skelbimai

Kas yra OperaGXSetup.exe failas ir ar jis yra kenkėjiškas?

11 months atgal

Eporner.com ir kodėl per daug iššokančių langų yra rizikinga

12 days atgal

Atkreipkite dėmesį: kažkas jus įtraukė kaip atkūrimo el. pašto...

10 months atgal

„HackTool“: „Win32“ / „Crack“: kenkėjiška grėsmė, galinti...

7 months atgal

Galimai rimta grėsmė: Trojos arklys:Win32/Suschil!rfn

19 days atgal

Kas yra Packunwan Trojos arklio grėsmė ir kaip ji gali...

11 months atgal
Lietuvių
Įkeliama ...

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Namai

Products

Cyclonis Password Manager Cyclonis World Time

Palaikymas

Help Files DUK Downloads Inquiries & Support

Bendrovė

Apie mus Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Privatumo politika Slapukų politika Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2025 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

„Windows“ yra „Microsoft“ prekės ženklas, registruotas JAV ir kitose šalyse.
„Mac“, „iPhone“, „iPad“ ir „App Store“ yra „Apple Inc.“ prekių ženklai, registruoti JAV ir kitose šalyse.
„iOS“ yra registruotas „Cisco Systems, Inc.“ ir (arba) jos filialų JAV ir tam tikrose kitose šalyse prekės ženklas.
„Android“ ir „Google Play“ yra „Google LLC“ prekių ženklai.