Программа-вымогатель заземляющего проводника требует биткойнов

Изучая образцы вредоносного ПО, загруженные на VirusTotal, наша команда наткнулась на вариант программы-вымогателя, известный как Grounding Conductor. Основная цель Grounding Conductor — помешать жертвам получить доступ к своим файлам путем их сжатия и шифрования. Кроме того, эта программа-вымогатель вставляет в ZIP-файлы записку о выкупе с именем «readme.txt».

Кроме того, Grounding Conductor изменяет имена файлов. Он сохраняет исходное имя файла и добавляет к именам идентификатор жертвы и «.Grounding Conductor.zip». Например, он заменяет «1.jpg» на «1.jpg.{B9A9FF03-F898-813E-2B13-9DA770161220}.Grounding Conductor.zip», а «2.png» — на «2.png.{B9A9FF03-F898». -813E-2B13-9DA770161220}.Заземляющий проводник.zip» и так далее.

Как упоминалось ранее, записка о выкупе с пометкой «readme.txt» находится в каждом файле, сжимаемом Grounding Conductor. Жертвы могут извлечь эту записку из всех файлов, сжатых Grounding Conductor. Однако извлечь другие сжатые файлы невозможно, поскольку попытка сделать это приводит к появлению сообщения о том, что файл поврежден.

Записка о выкупе носит требовательный тон, в котором подчеркивается, что жертва может расшифровать свои файлы, но должна следовать конкретным инструкциям. Это подчеркивает нежелание обращаться к компаниям по восстановлению данных, поскольку они могут нарушить процесс. В заметке содержится угроза продать или раскрыть данные жертвы, если она не свяжется с злоумышленниками в течение 12 часов.

Более того, это подразумевает, что злоумышленники обладают обширными знаниями о жертве и своей организации, используя это как рычаг, чтобы убедить жертву заплатить выкуп. В записке содержатся инструкции по обращению к злоумышленникам через службу обмена сообщениями и требование оплаты в биткойнах.

Заземляющий проводник использует специальную записку о выкупе

Полный текст записки о выкупе, отображаемой программой-вымогателем Grounding Conductor, выглядит следующим образом:

МОГУ ЛИ Я РАСКРИПТОВАТЬ СВОИ ФАЙЛЫ?
ДА.

КОНЕЧНО.

Мы гарантируем, что вы сможете легко восстановить ПОЛНОСТЬЮ ваши данные!. Мы даем вам полную инструкцию. И помогать вам, пока процесс расшифровки не будет полностью завершен.

СВЯЗАТЬСЯ С НАМИ:

Загрузите мессенджер (Session) (hxxps://getsession.org) в мессенджер :ID"05bc5e20c9c6fbfd9a58bfa222cecd4bbf9b5cf4e1ecde84a0b8b3de23ce8e144e". Вам необходимо добавить этот идентификатор, и мы завершим преобразование.

За расшифровку нужно платить ТОЛЬКО БИТКОИН!

ВНИМАНИЕ

ЕСЛИ ВЫ ОБРАЩАЕТЕСЬ В КОМПАНИЮ ПО ВОССТАНОВЛЕНИЮ ДАННЫХ, ОНИ ПОТРАТЯТ ВАШЕ ВРЕМЯ И ПЫТАЮТСЯ ПОЛУЧИТЬ ОТ ВАС ДЕНЬГИ, тогда они попытаются связаться с нами и попытаться получить ваши деньги с двух сторон.
ПОМНИТЕ: ЕСЛИ КТО-ТО ОБЕЩАЕТ ВАМ РАСШИФРОВАТЬ!!! ВАША ЛИЧНАЯ ИНФОРМАЦИЯ ТОЛЬКО В НАШИХ РУКАХ!

ПОМНИТЬ !!!! Эти деньги в любом случае будут из вашего кармана.

Мы можем предоставить вам 1–2 зашифрованных файла небольшого размера, НЕ ЦЕННЫХ, для тестирования (вы отправляете нам зашифрованные данные, мы отправляем вам расшифрованные данные).

Ваши данные зашифрованы, и только У НАС есть ключ для расшифровки. (Чтобы расшифровать ваши данные, вам понадобится всего 1-3 часа, после оплаты вы получите свои данные обратно полностью)

Не переименовывайте зашифрованные файлы, не пытайтесь расшифровать данные с помощью стороннего программного обеспечения, это может привести к необратимой потере данных.

Мы уже давно в вашей сети. Мы знаем о вашей компании все, большая часть вашей информации уже загружена на наш сервер. Рекомендуем не тратить время зря, если вы не хотите, чтобы мы начали вторую часть.

У вас есть 12 часов, чтобы связаться с нами.

В противном случае ваши данные будут проданы или ОБЩЕСТВЕННЫ!

ЕСЛИ ВЫ ОБРАЩАЕТЕСЬ В КОМПАНИИ ПО ВОССТАНОВЛЕНИЮ ДАННЫХ!!!! ВЫ ДОЛЖНЫ ПОНЯТЬ, У ВАС ЕСТЬ НАМНОГО БОЛЬШЕ ШАНСОВ НА ПУБЛИКУ! ! !

У нас много информации о вас и ваших клиентах, это может убить вашу организацию! НЕ УБИВАЙТЕ ВАС ЛИЧНОЕ И БИЗНЕС.

ПЛАТИТЕ и НИКТО НЕ УЗНАЕТ ОБ ЭТОЙ ситуации.

Как защитить свои данные от атак программ-вымогателей?

Защита ваших данных от атак программ-вымогателей имеет решающее значение для предотвращения потери ценной информации и того, чтобы не стать жертвой киберпреступников. Вот несколько эффективных стратегий, которые помогут защитить ваши данные:

Регулярно создавайте резервные копии ваших данных:
Реализуйте автоматическое запланированное резервное копирование ваших данных на внешнее устройство или в облачную службу. Убедитесь, что ваше решение для резервного копирования не доступно напрямую из вашей основной сети, чтобы предотвратить шифрование ваших резервных копий программами-вымогателями.

Обновление программного обеспечения и операционных систем:
Постоянно обновляйте свою операционную систему, программное обеспечение и антивирусные программы с помощью последних исправлений и обновлений безопасности.

Используйте надежные пароли и многофакторную аутентификацию (MFA):
Обеспечьте использование сложных паролей и MFA для всех учетных записей, особенно для тех, у которых есть доступ к конфиденциальным данным.

Внедрите меры сетевой безопасности:
Используйте брандмауэр и систему обнаружения/предотвращения вторжений для мониторинга и фильтрации входящего и исходящего сетевого трафика. Изолируйте критически важные системы от остальной части сети, ограничивая возможность горизонтального перемещения злоумышленников.

Регулярно обновляйте и исправляйте программное обеспечение:
Поддерживайте актуальность всего программного обеспечения, включая операционные системы и приложения, с помощью последних исправлений и обновлений безопасности.

Используйте инструменты фильтрации электронной почты и защиты от вредоносных программ:
Разверните решения для фильтрации электронной почты, чтобы блокировать подозрительные вложения и ссылки в электронных письмах. Используйте программное обеспечение для защиты от вредоносных программ и программ-вымогателей для обнаружения и помещения в карантин вредоносных файлов.