Jordningsledare Ransomware kräver Bitcoin

När vi undersökte skadlig programvara som laddats upp till VirusTotal, stötte vårt team på en ransomware-variant som kallas Grounding Conductor. Grounding Conductors primära mål är att hindra offer från att komma åt deras filer genom att komprimera och kryptera dem. Dessutom infogar denna ransomware en lösensumma med namnet "readme.txt" i ZIP-filer.

Dessutom ändrar Grounding Conductor filnamn. Den behåller det ursprungliga filnamnet och lägger till offrets ID tillsammans med ".Grounding Conductor.zip" till namnen. Till exempel ändras "1.jpg" till "1.jpg.{B9A9FF03-F898-813E-2B13-9DA770161220}.Grounding Conductor.zip" och "2.png" till "2.png.{B9A9FF03-F898 -813E-2B13-9DA770161220}.Grounding Conductor.zip," och så vidare.

Som nämnts tidigare finns en lösennota märkt "readme.txt" i varje fil som Grounding Conductor komprimerar. Offer kan extrahera denna anteckning från alla filer som komprimerats av Grounding Conductor. Det är dock inte möjligt att extrahera andra komprimerade filer, eftersom ett försök att göra det resulterar i ett meddelande som indikerar att filen är skadad.

Lösensedeln antar en krävande ton, som beskriver att offret kan dekryptera sina filer men måste följa specifika instruktioner. Det understryker det avskräckta av att kontakta företag för dataåterställning, eftersom de kan störa processen. Anteckningen innehåller ett hot om att sälja eller avslöja offrets data om de inte kontaktar angriparna inom 12 timmar.

Dessutom innebär det att angriparna besitter omfattande kunskap om offret och deras organisation, och använder detta som hävstång för att övertyga offret att betala lösensumman. Anteckningen ger instruktioner för att nå ut till angriparna via en meddelandetjänst och kräver betalning i Bitcoin.

Jordningsledare använder anpassad lösennotering

Den fullständiga texten i lösennotan som visas av Grounding Conductor ransomware lyder som följer:

KAN JAG DEKRYPTERA MINA FILER?
JA.

SÄKER.

Vi garanterar att du enkelt kan återställa HELA av dina data!. Vi ger dig full instruktion. Och hjälpa dig tills dekrypteringsprocessen är helt klar.

KONTAKTA OSS:

Ladda ner (Session) messenger (hxxps://getsession.org) i messenger :ID"05bc5e20c9c6fbfd9a58bfa222cecd4bbf9b5cf4e1ecde84a0b8b3de23ce8e144e" Du måste lägga till denna id-omvandling och vi.

Du måste betala för dekryptering ENDAST BITCOIN!

UPPMÄRKSAMHET

OM DU KOMMER ATT KONTAKTA DATAÅTERSTÄLLNINGSFÖRETAG KOMMER DE ATT SLUTA DIN TID OCH FÖRSÖKA FÅ PENGAR FRÅN DIG, då kommer de att försöka kontakta oss och försöka få dina pengar från två håll.
KOM IHÅG: OM NÅGON LOVAR DIG SKRYPTERAS!!! DIN PERSONLIGA INFORMATION FINNS ENDAST I VÅRA HÄNDER!

KOM IHÅG !!!! Dessa pengar kommer att vara från din ficka hur som helst.

Vi kan ge dig 1 - 2 krypterade filer som inte är stora, INTE VÄRDE, för test (Du skickar oss krypterade vi skickar tillbaka dekrypterad data).

Din data krypterad och bara VI ÄR har en dekrypteringsnyckel.(För att dekryptera din data behöver du bara 1-3 timmar, efter betalning för att få tillbaka dina data helt)

Byt inte namn på krypterade filer, försök inte dekryptera dina data med hjälp av programvara från tredje part, det kan permanent förlora data.

Vi har funnits i ditt nätverk länge. Vi vet allt om ditt företag, det mesta av din information har redan laddats ner till vår server. Vi rekommenderar att du inte slösar bort din tid om du inte vill att vi börjar andra delen.

Du har 12 timmar på dig att kontakta oss.

Annars kommer dina uppgifter att säljas eller göras OFFENTLIGA!

OM DU KONTAKAR DATAÅTERSTÄLLNINGSFÖRETAG !!!! DU MÅSTE FÖRSTÅ ATT DU HAR SÅ MYCKET MER ATT PUBLICERAS! ! !

Vi har mycket information om dig och dina kunder, det kan döda din organisation! DÖDA INTE DIG PERSONLIGA OCH FÖRETAG.

BETALA och INGEN KOMMER ATT VETA OM DEN SITUATIONEN.

Hur kan du skydda dina data från Ransomware-attacker?

Att skydda din data från ransomware-attacker är avgörande för att förhindra förlust av värdefull information och undvika att falla offer för cyberbrottslingar. Här är några effektiva strategier för att skydda din data:

Säkerhetskopiera dina data regelbundet:
Implementera automatiska, schemalagda säkerhetskopieringar av dina data till en extern enhet eller en molnbaserad tjänst. Se till att din säkerhetskopieringslösning inte är direkt tillgänglig från ditt huvudnätverk för att förhindra ransomware från att kryptera dina säkerhetskopior.

Uppdatera programvara och operativsystem:
Håll ditt operativsystem, programvara och antivirusprogram uppdaterade med de senaste säkerhetskorrigeringarna och uppdateringarna.

Använd starka lösenord och multifaktorautentisering (MFA):
Framtvinga användningen av komplexa lösenord och MFA för alla konton, särskilt de med tillgång till känslig data.

Implementera nätverkssäkerhetsåtgärder:
Använd en brandvägg och intrångsdetektering/-förebyggande system för att övervaka och filtrera inkommande och utgående nätverkstrafik. Isolera kritiska system från resten av nätverket, begränsa risken för laterala förflyttningar av angripare.

Uppdatera och korrigera programvara regelbundet:
Håll all programvara, inklusive operativsystem och applikationer, uppdaterade med de senaste säkerhetskorrigeringarna och uppdateringarna.

Använd e-postfiltrering och anti-malware-verktyg:
Implementera e-postfiltreringslösningar för att blockera misstänkta bilagor och länkar i e-postmeddelanden. Använd anti-malware och anti-ransomware programvara för att upptäcka och placera skadliga filer i karantän.

År Zaib
September 8, 2023
Ransomware
Svenska
September 8, 2023
Ransomware

Populära inlägg

Vad är OperaGXSetup.exe-filen och är den skadlig?

11 months sedan

Eporner.com och varför dess överdrivna popup-fönster är riskabla

12 days sedan

Notera: Någon har lagt till dig som sin e-postbedrägeri för...

10 months sedan

HackTool:Win32/Crack: ett skadligt hot som allvarligt kan...

7 months sedan

Ett potentiellt allvarligt hot: Trojan:Win32/Suschil!rfn

19 days sedan

Vad är hotet om den trojanska hästen från Packunwan och hur...

11 months sedan
Svenska
Läser in...

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Hem

Produkter

Cyclonis Password Manager Cyclonis World Time

Support

Hjälpfiler Vanliga frågor Downloads Inquiries & Support

Företag

Om oss Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Integritetspolicy Cookie Policy Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2025 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows är ett varumärke som tillhör Microsoft, registrerat i USA och andra länder.
Mac, iPhone, iPad och App Store är varumärken som tillhör Apple Inc., registrerade i USA och andra länder.
iOS är ett registrerat varumärke som tillhör Cisco Systems, Inc. och/eller dess dotterbolag i USA och vissa andra länder.
Android och Google Play är varumärken som tillhör Google LLC.