Grounding Conductor Ransomware exige Bitcoin

Ao examinar amostras de malware enviadas para o VirusTotal, nossa equipe encontrou uma variante de ransomware conhecida como Grounding Conductor. O objetivo principal do Grounding Conductor é impedir que as vítimas acessem seus arquivos, compactando-os e criptografando-os. Além disso, este ransomware insere uma nota de resgate chamada "readme.txt" em ficheiros ZIP.

Além disso, o Grounding Conductor altera os nomes dos arquivos. Ele mantém o nome do arquivo original e adiciona o ID da vítima junto com “.Grounding Conductor.zip” aos nomes. Por exemplo, ele altera "1.jpg" para "1.jpg.{B9A9FF03-F898-813E-2B13-9DA770161220}.Grounding Conductor.zip" e "2.png" para "2.png.{B9A9FF03-F898 -813E-2B13-9DA770161220}.Grounding Conductor.zip" e assim por diante.

Conforme mencionado anteriormente, uma nota de resgate chamada "readme.txt" é encontrada em cada arquivo compactado pelo Grounding Conductor. As vítimas podem extrair esta nota de todos os arquivos compactados pelo Grounding Conductor. No entanto, extrair outros arquivos compactados não é viável, pois a tentativa de fazer isso resulta em uma mensagem indicando que o arquivo está corrompido.

A nota de resgate adota um tom exigente, afirmando que a vítima pode descriptografar seus arquivos, mas deve seguir instruções específicas. Ressalta o desestímulo em entrar em contato com empresas de recuperação de dados, pois elas podem atrapalhar o processo. A nota inclui uma ameaça de vender ou expor os dados da vítima caso ela não entre em contato com os invasores em até 12 horas.

Além disso, implica que os atacantes possuem amplo conhecimento sobre a vítima e a sua organização, utilizando isso como alavanca para convencer a vítima a pagar o resgate. A nota fornece instruções para entrar em contato com os invasores por meio de um serviço de mensagens e exige pagamento em Bitcoin.

O condutor de aterramento usa nota de resgate personalizada

O texto completo da nota de resgate exibida pelo ransomware Grounding Conductor é o seguinte:

POSSO DESCRIPTOGRAFIAR MEUS ARQUIVOS?
SIM.

CLARO.

Nós garantimos que você pode recuperar TODOS os seus dados facilmente! Nós lhe daremos instruções completas. E ajudá-lo até que o processo de descriptografia esteja totalmente concluído.

CONTATE-NOS:

Baixe o mensageiro (sessão) (hxxps://getsession.org) no messenger: ID "05bc5e20c9c6fbfd9a58bfa222cecd4bbf9b5cf4e1ecde84a0b8b3de23ce8e144e" Você deve adicionar este ID e concluiremos nossa conversão.

Você tem que pagar SOMENTE pela descriptografia de BITCOIN!

ATENÇÃO

SE VOCÊ CONTATAR A EMPRESA DE RECUPERAÇÃO DE DADOS, ELES PERDERÃO SEU TEMPO E TENTARÃO RECEBER DINHEIRO DE VOCÊ, então tentarão entrar em contato conosco e tentar obter seu dinheiro dos dois lados.
LEMBRE-SE: SE ALGUÉM PROMETE QUE VOCÊ DESCRIPTOGRAFIA!!! SUAS INFORMAÇÕES PESSOAIS ESTÃO APENAS EM NOSSAS MÃOS!

LEMBRAR !!!! Esse dinheiro sairá do seu bolso de qualquer maneira.

Podemos fornecer de 1 a 2 arquivos criptografados, não grandes, NÃO VALOR, para teste (você nos envia criptografados e enviamos de volta os dados descriptografados).

Seus dados são criptografados e apenas NÓS temos a chave de descriptografia. (Para descriptografar seus dados, você precisa de apenas 1 a 3 horas, após o pagamento, para recuperar seus dados totalmente)

Não renomeie arquivos criptografados, não tente descriptografar seus dados usando software de terceiros, pois isso pode causar perda permanente de dados.

Estamos na sua rede há muito tempo. Sabemos tudo sobre sua empresa, a maior parte de suas informações já foi baixada em nosso servidor. Recomendamos que você não perca tempo, caso contrário, começaremos a 2ª parte.

Você tem 12 horas para entrar em contato conosco.

Caso contrário, seus dados serão vendidos ou TORNADOS PÚBLICOS!

SE VOCÊ CONTATAR EMPRESAS DE RECUPERAÇÃO DE DADOS !!!! VOCÊ DEVE ENTENDER QUE TEM MUITO MAIS CHANCE DE SER PUBLICADO! ! !

Temos muitas informações sobre você e seus clientes, isso pode matar sua organização! NÃO MATE VOCÊ PESSOAL E NEGÓCIOS.

PAGUE E NINGUÉM SABERÁ DESSA situação.

Como você pode proteger seus dados contra ataques de ransomware?

Proteger os seus dados contra ataques de ransomware é crucial para evitar a perda de informações valiosas e evitar ser vítima de cibercriminosos. Aqui estão algumas estratégias eficazes para ajudar a proteger seus dados:

Faça backup regularmente de seus dados:
Implemente backups automatizados e agendados de seus dados em um dispositivo externo ou serviço baseado em nuvem. Certifique-se de que sua solução de backup não esteja diretamente acessível na sua rede principal para evitar que ransomware criptografe seus backups.

Atualizar software e sistemas operacionais:
Mantenha seu sistema operacional, software e programas antivírus atualizados com os patches e atualizações de segurança mais recentes.

Use senhas fortes e autenticação multifator (MFA):
Imponha o uso de senhas complexas e MFA para todas as contas, especialmente aquelas com acesso a dados confidenciais.

Implementar medidas de segurança de rede:
Empregue um firewall e um sistema de detecção/prevenção de intrusões para monitorar e filtrar o tráfego de entrada e saída da rede. Isole os sistemas críticos do resto da rede, limitando o potencial de movimento lateral dos invasores.

Atualizar e corrigir regularmente o software:
Mantenha todos os softwares, incluindo sistemas operacionais e aplicativos, atualizados com os patches e atualizações de segurança mais recentes.

Use ferramentas de filtragem de e-mail e antimalware:
Implante soluções de filtragem de e-mail para bloquear anexos e links suspeitos em e-mails. Use software antimalware e antiransomware para detectar e colocar em quarentena arquivos maliciosos.