Grounding Conductor Ransomware vraagt om Bitcoin

Tijdens het onderzoeken van malwaremonsters die naar VirusTotal waren geüpload, kwam ons team een ransomwarevariant tegen die bekend staat als Grounding Conductor. Het primaire doel van Grounding Conductor is om te voorkomen dat slachtoffers toegang krijgen tot hun bestanden door deze te comprimeren en te coderen. Bovendien voegt deze ransomware een losgeldbrief met de naam "readme.txt" in ZIP-bestanden in.

Bovendien verandert Grounding Conductor bestandsnamen. Het behoudt de originele bestandsnaam en voegt de ID van het slachtoffer samen met ".Grounding Conductor.zip" toe aan de namen. Het verandert bijvoorbeeld "1.jpg" in "1.jpg.{B9A9FF03-F898-813E-2B13-9DA770161220}.Grounding Conductor.zip" en "2.png" in "2.png.{B9A9FF03-F898 -813E-2B13-9DA770161220}.Grounding Conductor.zip", enzovoort.

Zoals eerder vermeld, wordt een losgeldbriefje met de naam "readme.txt" gevonden in elk bestand dat Grounding Conductor comprimeert. Slachtoffers kunnen deze notitie extraheren uit alle bestanden die zijn gecomprimeerd door Grounding Conductor. Het uitpakken van andere gecomprimeerde bestanden is echter niet haalbaar, omdat een poging daartoe resulteert in een bericht dat aangeeft dat het bestand beschadigd is.

De losgeldbrief heeft een veeleisende toon en schetst dat het slachtoffer zijn bestanden kan decoderen, maar zich aan specifieke instructies moet houden. Het onderstreept de ontmoediging om contact op te nemen met bedrijven voor gegevensherstel, omdat deze het proces kunnen verstoren. De notitie bevat een dreigement om de gegevens van het slachtoffer te verkopen of openbaar te maken als deze niet binnen twaalf uur contact opneemt met de aanvallers.

Bovendien impliceert het dat de aanvallers over uitgebreide kennis beschikken over het slachtoffer en zijn organisatie, en deze als hefboom gebruiken om het slachtoffer ervan te overtuigen het losgeld te betalen. Het briefje geeft instructies om via een berichtenservice contact op te nemen met de aanvallers en vraagt om betaling in Bitcoin.

Aardgeleider gebruikt een aangepaste losgeldbrief

De volledige tekst van de losgeldbrief weergegeven door de Grounding Conductor-ransomware luidt als volgt:

KAN IK MIJN BESTANDEN DECRYPTEREN?
JA.

ZEKER.

Wij garanderen dat u VOLLEDIG van uw gegevens gemakkelijk kunt herstellen! Wij geven u volledige instructies. En u helpen totdat het decoderingsproces volledig is voltooid.

NEEM CONTACT MET ONS OP:

Download de (Sessie) messenger (hxxps://getsession.org) in messenger:ID"05bc5e20c9c6fbfd9a58bfa222cecd4bbf9b5cf4e1ecde84a0b8b3de23ce8e144e" Je moet deze ID toevoegen en we zullen onze conversie voltooien.

U moet ALLEEN betalen voor de decodering van BITCOIN!

AANDACHT

ALS U CONTACT OPNEEMT MET DATA RECOVER BEDRIJF ZULLEN ZIJ UW TIJD VERSPILEN EN PROBEREN GELD VAN U TE KRIJGEN, dan zullen zij proberen contact met ons op te nemen en proberen uw geld van twee kanten te krijgen.
DENK ERAAN: ALS IEMAND U BELOOFT ONTDECRYPT!!! UW PERSOONLIJKE INFORMATIE IS ALLEEN IN ONZE HANDEN!

HERINNEREN !!!! Dit geld komt hoe dan ook uit uw zak.

We kunnen u 1 - 2 gecodeerde bestanden geven die niet groot zijn, GEEN WAARDE, ter test (u stuurt ons gecodeerd, wij sturen u gedecodeerde gegevens terug).

Uw gegevens zijn gecodeerd en alleen WIJ ZIJN hebben een decoderingssleutel. (Om uw gegevens te decoderen heeft u na betaling slechts 1-3 uur nodig om uw gegevens volledig terug te krijgen)

Hernoem versleutelde bestanden niet, probeer uw gegevens niet te ontsleutelen met behulp van software van derden, dit kan permanent gegevensverlies tot gevolg hebben.

Wij zijn al langere tijd onderdeel van uw netwerk. We weten alles over uw bedrijf. De meeste van uw informatie is al naar onze server gedownload. We raden u aan uw tijd niet te verspillen. Als u dat niet doet, beginnen we met het tweede deel.

U heeft 12 uur de tijd om contact met ons op te nemen.

Anders worden uw gegevens verkocht of OPENBAAR GEMAAKT!

ALS U CONTACT OPNEEMT MET DATA RECOVERY BEDRIJVEN!!!! U MOET BEGRIJPEN DAT U ZO VEEL MEER KANS HEBT OM TE WORDEN GEPUBLICEERD! ! !

We hebben veel informatie over u en uw klanten, dit kan uw organisatie de das om doen! DOOD U NIET PERSOONLIJK EN BEDRIJVEN.

BETAAL en NIEMAND ZAL VAN DIE situatie op de hoogte zijn.

Hoe kunt u uw gegevens beschermen tegen ransomware-aanvallen?

Het beschermen van uw gegevens tegen ransomware-aanvallen is van cruciaal belang om het verlies van waardevolle informatie te voorkomen en te voorkomen dat u het slachtoffer wordt van cybercriminelen. Hier volgen enkele effectieve strategieën om uw gegevens te beschermen:

Maak regelmatig een back-up van uw gegevens:
Implementeer geautomatiseerde, geplande back-ups van uw gegevens naar een extern apparaat of een cloudgebaseerde service. Zorg ervoor dat uw back-upoplossing niet rechtstreeks toegankelijk is vanaf uw hoofdnetwerk om te voorkomen dat ransomware uw back-ups versleutelt.

Update software en besturingssystemen:
Houd uw besturingssysteem, software en antivirusprogramma's up-to-date met de nieuwste beveiligingspatches en updates.

Gebruik sterke wachtwoorden en multi-factor authenticatie (MFA):
Dwing het gebruik van complexe wachtwoorden en MFA af voor alle accounts, vooral die met toegang tot gevoelige gegevens.

Implementeer netwerkbeveiligingsmaatregelen:
Gebruik een firewall en een inbraakdetectie-/preventiesysteem om inkomend en uitgaand netwerkverkeer te monitoren en filteren. Isoleer kritieke systemen van de rest van het netwerk, waardoor de kans op zijwaartse beweging door aanvallers wordt beperkt.

Software regelmatig updaten en patchen:
Houd alle software, inclusief besturingssystemen en applicaties, up-to-date met de nieuwste beveiligingspatches en updates.

Gebruik e-mailfilters en anti-malwaretools:
Implementeer oplossingen voor e-mailfilters om verdachte bijlagen en links in e-mails te blokkeren. Gebruik antimalware- en antiransomwaresoftware om kwaadaardige bestanden te detecteren en in quarantaine te plaatsen.

Tegen Zaib
September 8, 2023
Ransomware
Nederlands
September 8, 2023
Ransomware

Populaire posts

Wat is het bestand OperaGXSetup.exe en is het schadelijk?

11 months geleden

Eporner.com en waarom de overmatige pop-ups riskant zijn

12 days geleden

Let op: iemand heeft u toegevoegd als herstel-e-mailfraude

10 months geleden

HackTool:Win32/Crack: een kwaadaardige bedreiging die uw...

7 months geleden

Een potentieel serieuze bedreiging: Trojan:Win32/Suschil!rfn

19 days geleden

Wat is de Packunwan Trojaanse paardendreiging en welke invloed...

11 months geleden
Nederlands
Bezig met laden...

Cyclonis Password Manager Details & Terms

GRATIS proefversie: eenmalige aanbieding van 30 dagen! Geen creditcard vereist voor gratis proefversie. Volledige functionaliteit voor de duur van de gratis proefperiode. (Volledige functionaliteit na gratis proefversie vereist aankoop van een abonnement.) Voor meer informatie over ons beleid en onze prijzen, zie EULA, Privacybeleid, Kortingsvoorwaarden en Aankooppagina. Als u de app wilt verwijderen, gaat u naar de pagina met instructies voor het verwijderen.

Huis

Producten

Cyclonis Password Manager Cyclonis World Time

Ondersteuning

Help-bestanden Veelgestelde vragen Downloads Inquiries & Support

Bedrijf

Over ons Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Privacybeleid Cookie beleid Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2025 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows is een handelsmerk van Microsoft, geregistreerd in de VS en andere landen.
Mac, iPhone, iPad en App Store zijn handelsmerken van Apple Inc., geregistreerd in de VS en andere landen.
iOS is een gedeponeerd handelsmerk van Cisco Systems, Inc. en/of zijn dochterondernemingen in de Verenigde Staten en bepaalde andere landen.
Android en Google Play zijn handelsmerken van Google LLC.