Grounding Conductor Ransomware
شکل جدید و بالقوه ویرانگر باجافزار، به نام باجافزار رسانای زمینی، ظهور کرده است. این بدافزار موذی نه تنها داده های شما را رمزگذاری می کند، بلکه با هدف قرار دادن پایه های سیستم های الکتریکی، یعنی هادی های زمین، زیرساخت های حیاتی را مختل می کند.
فهرست مطالب
آشنایی با باج افزار هادی زمینی
باج افزار Grounding Conductor یک شکل تخصصی از بدافزار است که برای هدف قرار دادن و به خطر انداختن هادی های زمین در سیستم های الکتریکی طراحی شده است. هادی های زمین اجزای ضروری سیستم های الکتریکی هستند که مسیری امن برای هدایت خطاهای الکتریکی به زمین فراهم می کنند و از آتش سوزی الکتریکی، شوک و سایر شرایط خطرناک جلوگیری می کنند. با رمزگذاری این هادی ها، مجرمان سایبری می توانند کل سیستم های الکتریکی را گروگان نگه دارند.
باج افزار هادی زمینی چگونه کار می کند
-
- عفونت : مانند سایر اشکال باج افزار، باج افزار Grounding Conductor معمولاً از طریق ایمیل های فیشینگ، پیوست های مخرب یا وب سایت های در معرض خطر وارد سیستم هدف می شود. پس از داخل شدن، فعالیت های مضر خود را آغاز می کند.
-
- رمزگذاری : بدافزار با افزودن شناسه قربانی و پسوند فایل ".Grounding Conductor.zip" فایل ها و داده های خاص مربوط به هادی های زمین را شناسایی و رمزگذاری می کند. این فرآیند رمزگذاری این اجزای حیاتی را غیرقابل دسترس می کند و به طور موثر زیرساخت های الکتریکی را فلج می کند.
-
- درخواست باج : پس از رمزگذاری موفقیت آمیز هادی های زمین، هکرها از قربانی از طریق یک فایل متنی به نام "readme.txt" باج درخواست می کنند. آنها تهدید می کنند که در صورت عدم پرداخت باج در یک بازه زمانی مشخص، هادی های اتصال زمین را برای همیشه آسیب می بینند یا از بین می برند.
-
- پرداخت و رمزگشایی : در صورتی که قربانی بخواهد دستورالعمل ها را دنبال کند و باج را بپردازد، مهاجمان یک کلید رمزگشایی برای بازیابی هادی های اتصال به زمین ارائه می دهند. با این حال، هیچ اطمینانی وجود ندارد که مهاجمان به وعده خود عمل کنند و پرداخت باج فقط به فعالیت های مجرمانه آنها دامن می زند.
پیامدهای بالقوه
-
- اختلال در سیستم های الکتریکی : فوری ترین و شدیدترین پیامد باج افزار هادی زمینی، اختلال در سیستم های الکتریکی است. این می تواند باعث قطع برق، آتش سوزی برق و خطرات احتمالی ایمنی شود.
-
- زیان مالی : کسب و کارها و سازمان ها ممکن است به دلیل خرابی، آسیب به تجهیزات و جریمه های قانونی احتمالی ناشی از این اختلالات، متحمل زیان های مالی قابل توجهی شوند.
-
- خطرات ایمنی عمومی : فراتر از پیامدهای مالی، این نوع باجافزار میتواند خطرات جدی ایمنی عمومی را بهویژه در بخشهای زیرساختی حیاتی مانند مراقبتهای بهداشتی، حملونقل و انرژی ایجاد کند.
-
- آسیب به شهرت : شرکتهایی که توسط باجافزار هادی زمینی هدف قرار میگیرند ممکن است با آسیب به شهرت خود مواجه شوند و اعتماد مشتریان و سرمایهگذاران را از بین ببرند.
راهبردهای حفاظت و کاهش
-
- پشتیبان گیری منظم : پشتیبان گیری به روز و ایمن از داده ها و سیستم های حیاتی را حفظ کنید. این تضمین می کند که می توانید اطلاعات خود را بدون پرداخت باج بازیابی کنید.
-
- آگاهی از فیشینگ : به کارمندان آموزش دهید تا تلاشهای فیشینگ را تشخیص دهند و از آن اجتناب کنند، زیرا این یک نقطه ورود رایج برای باجافزار است.
-
- تقسیمبندی شبکه : سیستمهای حیاتی را از سیستمهای کمتر حیاتی جدا کنید تا گسترش بدافزار در شبکه خود را محدود کنید.
-
- ابزارهای پیشرفته امنیت سایبری : روی راهحلهای امنیت سایبری پیشرفته سرمایهگذاری کنید که میتواند تهدیدات باجافزار را در زمان واقعی شناسایی و کاهش دهد.
-
- مدیریت وصله : نرمافزار و سیستمعاملها را با جدیدترین وصلههای امنیتی بهروز نگه دارید تا آسیبپذیریهایی را که باجافزارها میتوانند از آنها سوء استفاده کنند، ببندید.
-
- طرح واکنش به حادثه : یک طرح واکنش به حادثه را توسعه داده و به طور منظم آزمایش کنید که نحوه رسیدگی سریع و مؤثر به یک حمله باجافزار را تشریح میکند.
باج افزار Grounding Conductor نشان دهنده تکامل مهم و مضر تهدیدات سایبری است، با پتانسیل ایجاد اختلال در زیرساخت های حیاتی و ایجاد خطرات جدی ایمنی و مالی.
برای دور ماندن از این تهدید، سازمانها باید هوشیار بمانند، روی اقدامات امنیت سایبری قوی سرمایهگذاری کنند و برنامههای پاسخ جامع را توسعه دهند. باج افزار Grounding Conductor به عنوان یک یادآوری واضح عمل می کند که امنیت سایبری فقط محافظت از داده ها نیست، بلکه حفاظت از زیرساخت های اساسی است که دنیای مدرن ما بر آن متکی است.
پیام باجگیری که توسط باجافزار رسانای زمینی قرمز نمایش داده میشود:
آیا می توانم فایل های خود را رمزگشایی کنم؟
آره.
مطمئن.
ما تضمین می کنیم که می توانید تمام اطلاعات خود را به راحتی بازیابی کنید. ما به شما آموزش کامل می دهیم. و به شما کمک می کند تا زمانی که فرآیند رمزگشایی به طور کامل به پایان برسد.
با ما تماس بگیرید:
پیام رسان (Session) (hxxps://getsession.org) را در مسنجر دانلود کنید: ID"05bc5e20c9c6fbfd9a58bfa222cecd4bbf9b5cf4e1ecde84a0b8b3de23ce8e144e" و ما باید این را تکمیل کنید.
شما باید برای رمزگشایی فقط بیت کوین هزینه کنید!
!!! توجه!!!
اگر با شرکت بازیابی داده ها تماس بگیرید، آنها وقت شما را تلف می کنند و سعی می کنند از شما پول بگیرند، سپس آنها سعی می کنند با ما تماس بگیرند و سعی کنند پول شما را از دو طرف دریافت کنند.
به یاد داشته باشید: اگر کسی به شما قول داد که شما را رد کنید!!! اطلاعات شخصی شما فقط در دستان ماست!
یاد آوردن !!!! این پول به هر شکلی از جیب شما خواهد بود.
ما میتوانیم 1 تا 2 فایل رمزگذاریشده نه بزرگ، نه ارزشی را برای آزمایش به شما بدهیم (شما به صورت رمزگذاری شده برای ما ارسال میکنید، ما دادههای رمزگشایی شده را برای شما ارسال میکنیم).
دادههای شما رمزگذاری شدهاند و فقط ما کلید رمزگشایی داریم. (برای رمزگشایی دادههای خود فقط 1 تا 3 ساعت زمان نیاز دارید، پس از پرداخت تا اطلاعات خود را به طور کامل بازگردانید)
نام فایل های رمزگذاری شده را تغییر ندهید، سعی نکنید اطلاعات خود را با استفاده از نرم افزار شخص ثالث رمزگشایی کنید، ممکن است داده ها برای همیشه از بین بروند.
ما مدت زیادی است که در شبکه شما هستیم. ما همه چیز را در مورد شرکت شما می دانیم که بیشتر اطلاعات شما قبلاً در سرور ما دانلود شده است. ما به شما توصیه می کنیم اگر نمی خواهید وقت خود را تلف نکنید قسمت دوم را شروع می کنیم.
12 ساعت فرصت دارید تا با ما تماس بگیرید.
در غیر این صورت، داده های شما فروخته می شود یا عمومی می شود!
اگر با شرکت های بازیابی اطلاعات تماس بگیرید !!!! شما باید بفهمید که فرصت های بسیار بیشتری برای انتشار دارید! ! !
ما اطلاعات زیادی در مورد شما و مشتریانتان داریم که می تواند سازمان شما را بکشد! شما را شخصی و کاری نکشید.
پرداخت کنید و هیچ کس از آن وضعیت مطلع نخواهد شد.'