接地導體勒索軟件需要比特幣

在檢查上傳到 VirusTotal 的惡意軟件樣本時，我們的團隊發現了一種名為 Grounding Conductor 的勒索軟件變種。接地導體的主要目標是通過壓縮和加密文件來阻止受害者訪問他們的文件。此外，該勒索軟件還會在 ZIP 文件中插入名為“readme.txt”的勒索字條。

此外，接地導體會更改文件名。它保留原始文件名，並將受害者的 ID 和“.Grounding Conductor.zip”添加到名稱中。例如，它將“1.jpg”更改為“1.jpg.{B9A9FF03-F898-813E-2B13-9DA770161220}.Grounding Conductor.zip”，將“2.png”更改為“2.png.{B9A9FF03- F898” -813E-2B13-9DA770161220}.接地導體.zip，”等等。

如前所述，在接地導體壓縮的每個文件中都可以找到標有“readme.txt”的勒索字條。受害者可以從接地導體壓縮的所有文件中提取此註釋。但是，提取其他壓縮文件是不可行的，因為嘗試這樣做會導致一條消息，指示文件已損壞。

勒索信採用了苛刻的語氣，概述受害者可以解密他們的文件，但必須遵守特定的說明。它強調了不鼓勵聯繫數據恢復公司，因為它們可能會破壞整個過程。該說明還威脅說，如果受害者在 12 小時內不聯繫攻擊者，他們將出售或公開受害者的數據。

此外，這意味著攻擊者對受害者及其組織擁有廣泛的了解，並以此為槓桿說服受害者支付贖金。該說明提供了通過消息服務聯繫攻擊者的說明，並要求以比特幣付款。

接地導體使用定制勒索信

Grounding Conductor勒索軟件顯示的勒索字條全文如下：

我可以解密我的文件嗎？
是的。

當然。

我們保證您可以輕鬆恢復全部數據！我們為您提供完整的指導。並幫助您直到解密過程完全完成。

聯繫我們：

在messenger中下載（Session）messenger（hxxps://getsession.org）：ID“05bc5e20c9c6fbfd9a58bfa222cecd4bbf9b5cf4e1ecde84a0b8b3de23ce8e144e”您必須添加此Id，我們將完成我們的轉換。

您只需支付比特幣即可解密！

注意力

如果您聯繫數據恢復公司，他們會浪費您的時間並試圖從您那裡獲取金錢，而不是他們會嘗試聯繫我們並嘗試從兩側獲取您的錢。
請記住：如果有人答應你解密！您的個人信息僅在我們手中！

記住 ！！！！無論如何，這筆錢都會從你的口袋裡掏出來。

我們可以給您 1 - 2 個加密文件，不是很大，不是價值，用於測試（您向我們發送加密數據，我們向您發送解密數據）。

您的數據已加密，只有我們有解密密鑰。（要解密您的數據，您只需 1-3 小時，付款後即可完全恢復您的數據）

不要重命名加密文件，不要嘗試使用第三方軟件解密您的數據，這可能會導致數據永久丟失。

我們已經在你們的網絡中存在很長時間了。我們了解您公司的一切，您的大部分信息已經下載到我們的服務器上。如果您不願意我們開始第二部分，我們建議您不要浪費時間。

您有 12 小時的時間聯繫我們。

否則，您的數據將被出售或公開！

如果您聯繫數據恢復公司!!!!您必須了解您有更多的機會被發表！ ！ ！

我們有很多關於您和您的客戶的信息，它們可能會毀掉您的組織！不要毀掉你的個人和事業。

付錢後，沒有人會知道這種情況。

如何保護您的數據免受勒索軟件攻擊？

保護您的數據免受勒索軟件攻擊對於防止有價值信息丟失並避免成為網絡犯罪分子的受害者至關重要。以下是一些有助於保護數據的有效策略：

定期備份您的數據：
將數據按計劃自動備份到外部設備或基於雲的服務。確保您的備份解決方案無法從主網絡直接訪問，以防止勒索軟件加密您的備份。

更新軟件和操作系統：
使用最新的安全補丁和更新讓您的操作系統、軟件和防病毒程序保持最新狀態。

使用強密碼和多重身份驗證 (MFA)：
強制所有帳戶（尤其是有權訪問敏感數據的帳戶）使用複雜密碼和 MFA。

實施網絡安全措施：
採用防火牆和入侵檢測/預防系統來監視和過濾傳入和傳出的網絡流量。將關鍵系統與網絡的其他部分隔離，限制攻擊者橫向移動的可能性。

定期更新和修補軟件：
讓所有軟件（包括操作系統和應用程序）保持最新的安全補丁和更新。

使用電子郵件過濾和反惡意軟件工具：
部署電子郵件過濾解決方案以阻止電子郵件中的可疑附件和鏈接。使用反惡意軟件和反勒索軟件來檢測和隔離惡意文件。