Genesis (MedusaLocker) рансъмуер
Genesis Ransomware е едно от най-новите попълнения към прословутата фамилия MedusaLocker Ransomware. Фамилията MedusaLocker Ransomware е известна със своите усъвършенствани техники за криптиране и опустошително въздействие върху данните на жертвите. Вариантите на MedusaLocker се характеризират със способността си да криптират файлове на заразени системи, което ги прави недостъпни. Според киберпрестъпниците единственият начин за възстановяване на криптирани данни е да се плати откупът, поискан от нападателите.
Една отличителна черта на Genesis Ransomware е използването на файловото разширение .genesis15, добавено към всеки криптиран файл. Това зловещо файлово разширение показва, че данните са станали жертва на криптографските лапи на ransomware. Изборът на „genesis15“ предполага номер на версия или вариант, тъй като разработчиците на ransomware често повтарят своя опасен код, за да изпреварят мерките за сигурност.
Съдържание
Бележката за откуп, доставена от Genesis Ransomware
При успешно криптиране на файлове Genesis Ransomware доставя смразяваща бележка за откуп на засегнатия потребител. Наречен „HOW_TO_BACK_FILES.html“, бележката съдържа указания как да направите исканото плащане на откуп и да си възвърнете достъпа до криптираните данни. Този HTML файл служи като цифрова прокламация на исканията на нападателите и е програмиран да създаде усещане за неотложност и страх у жертвата.
Операторите на Genesis Ransomware са установили два имейл адреса, assistant01@backup.capital и assistant01@decodezone.net, като основно средство за комуникация с жертвите. Тези адреси служат като портали за договаряне на плащания за откуп и предоставяне на допълнителни инструкции на жертвите. От решаващо значение е жертвите да не влизат в директна комуникация с нападателите и да потърсят съдействието на правоприлагащите органи и специалисти по киберсигурност.
Доказателство за възможност за дешифриране
Genesis Ransomware предлага искрица надежда на жертвите, като им позволява да изпратят 2-3 маловажни файла на предоставените имейл адреси. Обещанието е, че тези файлове ще бъдат декриптирани безплатно, за да се докаже способността на нападателите да възстановяват файлове след плащане на откуп. Въпреки че това може да е примамливо предложение за някои, експертите силно съветват да не се съобразявате с изискванията на киберпрестъпниците, тъй като няма начин да сте сигурни, че плащането на откупа ще доведе до пълно възстановяване на данните.
Защо е важно да имате силни защити за сигурност
Като член на семейството на MedusaLocker, Genesis рансъмуерът представлява мощна заплаха както за отделни лица, така и за организации. Неговите възможности за криптиране на файлове, тактика за бележка за откуп и уникални комуникационни канали подчертават необходимостта от стабилни мерки за киберсигурност и обучение на потребителите за смекчаване на рисковете, свързани с подобни атаки. Ето защо потребителите трябва да останат бдителни, да прилагат проактивни мерки за сигурност и да си сътрудничат с правоприлагащи органи и специалисти по киберсигурност, за да се борят със заплахата от ransomware.
Бележката за откуп, доставена от Genesis Ransomware, гласи:
'YOUR PERSONAL ID:
/!\ YOUR COMPANY NETWORK HAS BEEN PENETRATED /!\
All your important files have been encrypted!Your files are safe! Only modified. (RSA+AES)
ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE
WILL PERMANENTLY CORRUPT IT.
DO NOT MODIFY ENCRYPTED FILES.
DO NOT RENAME ENCRYPTED FILES.No software available on internet can help you. We are the only ones able to
solve your problem.We gathered highly confidential/personal data. These data are currently stored on
a private server. This server will be immediately destroyed after your payment.
If you decide to not pay, we will release your data to public or re-seller.
So you can expect your data to be publicly available in the near future..We only seek money and our goal is not to damage your reputation or prevent
your business from running.You will can send us 2-3 non-important files and we will decrypt it for free
to prove we are able to give your files back.Contact us for price and get decryption software.
email:
assistant01@backup.capital
assistant01@decodezone.netTo contact us, create a new free email account on the site: protonmail.com
IF YOU DON'T CONTACT US WITHIN 72 HOURS, PRICE WILL BE HIGHER.'
