Grounding Conductor Ransomware

شکل جدید و بالقوه ویرانگر باج‌افزار، به نام باج‌افزار رسانای زمینی، ظهور کرده است. این بدافزار موذی نه تنها داده های شما را رمزگذاری می کند، بلکه با هدف قرار دادن پایه های سیستم های الکتریکی، یعنی هادی های زمین، زیرساخت های حیاتی را مختل می کند.

آشنایی با باج افزار هادی زمینی

باج افزار Grounding Conductor یک شکل تخصصی از بدافزار است که برای هدف قرار دادن و به خطر انداختن هادی های زمین در سیستم های الکتریکی طراحی شده است. هادی های زمین اجزای ضروری سیستم های الکتریکی هستند که مسیری امن برای هدایت خطاهای الکتریکی به زمین فراهم می کنند و از آتش سوزی الکتریکی، شوک و سایر شرایط خطرناک جلوگیری می کنند. با رمزگذاری این هادی ها، مجرمان سایبری می توانند کل سیستم های الکتریکی را گروگان نگه دارند.

باج افزار هادی زمینی چگونه کار می کند

• • عفونت : مانند سایر اشکال باج افزار، باج افزار Grounding Conductor معمولاً از طریق ایمیل های فیشینگ، پیوست های مخرب یا وب سایت های در معرض خطر وارد سیستم هدف می شود. پس از داخل شدن، فعالیت های مضر خود را آغاز می کند.

• • رمزگذاری : بدافزار با افزودن شناسه قربانی و پسوند فایل ".Grounding Conductor.zip" فایل ها و داده های خاص مربوط به هادی های زمین را شناسایی و رمزگذاری می کند. این فرآیند رمزگذاری این اجزای حیاتی را غیرقابل دسترس می کند و به طور موثر زیرساخت های الکتریکی را فلج می کند.

• • درخواست باج : پس از رمزگذاری موفقیت آمیز هادی های زمین، هکرها از قربانی از طریق یک فایل متنی به نام "readme.txt" باج درخواست می کنند. آنها تهدید می کنند که در صورت عدم پرداخت باج در یک بازه زمانی مشخص، هادی های اتصال زمین را برای همیشه آسیب می بینند یا از بین می برند.

• • پرداخت و رمزگشایی : در صورتی که قربانی بخواهد دستورالعمل ها را دنبال کند و باج را بپردازد، مهاجمان یک کلید رمزگشایی برای بازیابی هادی های اتصال به زمین ارائه می دهند. با این حال، هیچ اطمینانی وجود ندارد که مهاجمان به وعده خود عمل کنند و پرداخت باج فقط به فعالیت های مجرمانه آنها دامن می زند.

پیامدهای بالقوه

• • اختلال در سیستم های الکتریکی : فوری ترین و شدیدترین پیامد باج افزار هادی زمینی، اختلال در سیستم های الکتریکی است. این می تواند باعث قطع برق، آتش سوزی برق و خطرات احتمالی ایمنی شود.

• • زیان مالی : کسب و کارها و سازمان ها ممکن است به دلیل خرابی، آسیب به تجهیزات و جریمه های قانونی احتمالی ناشی از این اختلالات، متحمل زیان های مالی قابل توجهی شوند.

• • خطرات ایمنی عمومی : فراتر از پیامدهای مالی، این نوع باج‌افزار می‌تواند خطرات جدی ایمنی عمومی را به‌ویژه در بخش‌های زیرساختی حیاتی مانند مراقبت‌های بهداشتی، حمل‌ونقل و انرژی ایجاد کند.

• • آسیب به شهرت : شرکت‌هایی که توسط باج‌افزار هادی زمینی هدف قرار می‌گیرند ممکن است با آسیب به شهرت خود مواجه شوند و اعتماد مشتریان و سرمایه‌گذاران را از بین ببرند.

راهبردهای حفاظت و کاهش

• • پشتیبان گیری منظم : پشتیبان گیری به روز و ایمن از داده ها و سیستم های حیاتی را حفظ کنید. این تضمین می کند که می توانید اطلاعات خود را بدون پرداخت باج بازیابی کنید.

• • آگاهی از فیشینگ : به کارمندان آموزش دهید تا تلاش‌های فیشینگ را تشخیص دهند و از آن اجتناب کنند، زیرا این یک نقطه ورود رایج برای باج‌افزار است.

• • تقسیم‌بندی شبکه : سیستم‌های حیاتی را از سیستم‌های کمتر حیاتی جدا کنید تا گسترش بدافزار در شبکه خود را محدود کنید.

• • ابزارهای پیشرفته امنیت سایبری : روی راه‌حل‌های امنیت سایبری پیشرفته سرمایه‌گذاری کنید که می‌تواند تهدیدات باج‌افزار را در زمان واقعی شناسایی و کاهش دهد.

• • مدیریت وصله : نرم‌افزار و سیستم‌عامل‌ها را با جدیدترین وصله‌های امنیتی به‌روز نگه دارید تا آسیب‌پذیری‌هایی را که باج‌افزارها می‌توانند از آنها سوء استفاده کنند، ببندید.

• • طرح واکنش به حادثه : یک طرح واکنش به حادثه را توسعه داده و به طور منظم آزمایش کنید که نحوه رسیدگی سریع و مؤثر به یک حمله باج‌افزار را تشریح می‌کند.

باج افزار Grounding Conductor نشان دهنده تکامل مهم و مضر تهدیدات سایبری است، با پتانسیل ایجاد اختلال در زیرساخت های حیاتی و ایجاد خطرات جدی ایمنی و مالی.

برای دور ماندن از این تهدید، سازمان‌ها باید هوشیار بمانند، روی اقدامات امنیت سایبری قوی سرمایه‌گذاری کنند و برنامه‌های پاسخ جامع را توسعه دهند. باج افزار Grounding Conductor به عنوان یک یادآوری واضح عمل می کند که امنیت سایبری فقط محافظت از داده ها نیست، بلکه حفاظت از زیرساخت های اساسی است که دنیای مدرن ما بر آن متکی است.

پیام باج‌گیری که توسط باج‌افزار رسانای زمینی قرمز نمایش داده می‌شود:

آیا می توانم فایل های خود را رمزگشایی کنم؟
آره.

مطمئن.

ما تضمین می کنیم که می توانید تمام اطلاعات خود را به راحتی بازیابی کنید. ما به شما آموزش کامل می دهیم. و به شما کمک می کند تا زمانی که فرآیند رمزگشایی به طور کامل به پایان برسد.

با ما تماس بگیرید:

پیام رسان (Session) (hxxps://getsession.org) را در مسنجر دانلود کنید: ID"05bc5e20c9c6fbfd9a58bfa222cecd4bbf9b5cf4e1ecde84a0b8b3de23ce8e144e" و ما باید این را تکمیل کنید.

شما باید برای رمزگشایی فقط بیت کوین هزینه کنید!

!!! توجه!!!

اگر با شرکت بازیابی داده ها تماس بگیرید، آنها وقت شما را تلف می کنند و سعی می کنند از شما پول بگیرند، سپس آنها سعی می کنند با ما تماس بگیرند و سعی کنند پول شما را از دو طرف دریافت کنند.
به یاد داشته باشید: اگر کسی به شما قول داد که شما را رد کنید!!! اطلاعات شخصی شما فقط در دستان ماست!

یاد آوردن !!!! این پول به هر شکلی از جیب شما خواهد بود.

ما می‌توانیم 1 تا 2 فایل رمزگذاری‌شده نه بزرگ، نه ارزشی را برای آزمایش به شما بدهیم (شما به صورت رمزگذاری شده برای ما ارسال می‌کنید، ما داده‌های رمزگشایی شده را برای شما ارسال می‌کنیم).

داده‌های شما رمزگذاری شده‌اند و فقط ما کلید رمزگشایی داریم. (برای رمزگشایی داده‌های خود فقط 1 تا 3 ساعت زمان نیاز دارید، پس از پرداخت تا اطلاعات خود را به طور کامل بازگردانید)

نام فایل های رمزگذاری شده را تغییر ندهید، سعی نکنید اطلاعات خود را با استفاده از نرم افزار شخص ثالث رمزگشایی کنید، ممکن است داده ها برای همیشه از بین بروند.

ما مدت زیادی است که در شبکه شما هستیم. ما همه چیز را در مورد شرکت شما می دانیم که بیشتر اطلاعات شما قبلاً در سرور ما دانلود شده است. ما به شما توصیه می کنیم اگر نمی خواهید وقت خود را تلف نکنید قسمت دوم را شروع می کنیم.

12 ساعت فرصت دارید تا با ما تماس بگیرید.

در غیر این صورت، داده های شما فروخته می شود یا عمومی می شود!

اگر با شرکت های بازیابی اطلاعات تماس بگیرید !!!! شما باید بفهمید که فرصت های بسیار بیشتری برای انتشار دارید! ! !

ما اطلاعات زیادی در مورد شما و مشتریانتان داریم که می تواند سازمان شما را بکشد! شما را شخصی و کاری نکشید.

پرداخت کنید و هیچ کس از آن وضعیت مطلع نخواهد شد.'