接地导体勒索软件需要比特币

在检查上传到 VirusTotal 的恶意软件样本时，我们的团队发现了一种名为 Grounding Conductor 的勒索软件变种。接地导体的主要目标是通过压缩和加密文件来阻止受害者访问他们的文件。此外，该勒索软件还会在 ZIP 文件中插入名为“readme.txt”的勒索字条。

此外，接地导体会更改文件名。它保留原始文件名，并将受害者的 ID 和“.Grounding Conductor.zip”添加到名称中。例如，它将“1.jpg”更改为“1.jpg.{B9A9FF03-F898-813E-2B13-9DA770161220}.Grounding Conductor.zip”，将“2.png”更改为“2.png.{B9A9FF03-F898” -813E-2B13-9DA770161220}.接地导体.zip，”等等。

如前所述，在接地导体压缩的每个文件中都可以找到标有“readme.txt”的勒索字条。受害者可以从接地导体压缩的所有文件中提取此注释。但是，提取其他压缩文件是不可行的，因为尝试这样做会导致一条消息，指示文件已损坏。

勒索信采用了苛刻的语气，概述受害者可以解密他们的文件，但必须遵守特定的说明。它强调了不鼓励联系数据恢复公司，因为它们可能会破坏整个过程。该说明还威胁说，如果受害者在 12 小时内不联系攻击者，他们将出售或公开受害者的数据。

此外，这意味着攻击者对受害者及其组织拥有广泛的了解，并以此为杠杆说服受害者支付赎金。该说明提供了通过消息服务联系攻击者的说明，并要求以比特币付款。

接地导体使用定制勒索信

Grounding Conductor勒索软件显示的勒索字条全文如下：

我可以解密我的文件吗？
是的。

当然。

我们保证您可以轻松恢复全部数据！我们为您提供完整的指导。并帮助您直到解密过程完全完成。

联系我们：

在messenger中下载（Session）messenger（hxxps://getsession.org）：ID“05bc5e20c9c6fbfd9a58bfa222cecd4bbf9b5cf4e1ecde84a0b8b3de23ce8e144e”您必须添加此Id，我们将完成我们的转换。

您只需支付比特币即可解密！

注意力

如果您联系数据恢复公司，他们会浪费您的时间并试图从您那里获取金钱，而不是他们会尝试联系我们并尝试从两侧获取您的金钱。
请记住：如果有人答应你解密！您的个人信息仅在我们手中！

记住 ！！！！无论如何，这笔钱都会从你的口袋里掏出来。

我们可以给您 1 - 2 个加密文件，不是很大，不是价值，用于测试（您向我们发送加密数据，我们向您发送解密数据）。

您的数据已加密，只有我们有解密密钥。（要解密您的数据，您只需 1-3 小时，付款后即可完全恢复您的数据）

不要重命名加密文件，不要尝试使用第三方软件解密您的数据，这可能会导致数据永久丢失。

我们已经在你们的网络中存在很长时间了。我们了解您公司的一切，您的大部分信息已经下载到我们的服务器上。如果您不愿意我们开始第二部分，我们建议您不要浪费时间。

您有 12 小时的时间联系我们。

否则，您的数据将被出售或公开！

如果您联系数据恢复公司！！！您必须了解您有更多的机会被发表！ ！ ！

我们有很多关于您和您的客户的信息，它们可能会毁掉您的组织！不要毁掉你的个人和事业。

付钱后，没有人会知道这种情况。

如何保护您的数据免受勒索软件攻击？

保护您的数据免受勒索软件攻击对于防止有价值信息丢失并避免成为网络犯罪分子的受害者至关重要。以下是一些有助于保护数据的有效策略：

定期备份您的数据：
将数据按计划自动备份到外部设备或基于云的服务。确保您的备份解决方案无法从主网络直接访问，以防止勒索软件加密您的备份。

更新软件和操作系统：
使用最新的安全补丁和更新让您的操作系统、软件和防病毒程序保持最新状态。

使用强密码和多重身份验证 (MFA)：
强制所有帐户（尤其是有权访问敏感数据的帐户）使用复杂密码和 MFA。

实施网络安全措施：
采用防火墙和入侵检测/预防系统来监视和过滤传入和传出的网络流量。将关键系统与网络的其他部分隔离，限制攻击者横向移动的可能性。

定期更新和修补软件：
让所有软件（包括操作系统和应用程序）保持最新的安全补丁和更新。

使用电子邮件过滤和反恶意软件工具：
部署电子邮件过滤解决方案以阻止电子邮件中的可疑附件和链接。使用反恶意软件和反勒索软件来检测和隔离恶意文件。