Genesis (MedusaLocker) Ransomware
El Genesis Ransomware és una de les últimes incorporacions a la coneguda família MedusaLocker Ransomware. La família MedusaLocker Ransomware és coneguda per les seves tècniques avançades de xifratge i l'impacte devastador en les dades de les víctimes. Les variants de MedusaLocker es caracteritzen per la seva capacitat per xifrar fitxers en sistemes infectats, cosa que els fa inaccessibles. Segons els ciberdelinqüents, l'única manera de recuperar les dades xifrades és pagar el rescat demanat pels atacants.
Una característica distintiva del Genesis Ransomware és la utilització de l'extensió de fitxer .genesis15, adjunta a cada fitxer xifrat. Aquesta ominosa extensió de fitxer indica que les dades han estat víctimes de les urpes criptogràfiques del ransomware. L'elecció de "genesis15" suggereix un número de versió o variant, ja que els desenvolupadors de ransomware solen repetir el seu codi no segur per mantenir-se al davant de les mesures de seguretat.
Taula de continguts
La nota de rescat lliurada pel Genesis Ransomware
Un cop xifrat correctament els fitxers, Genesis Ransomware lliura una nota de rescat esgarrifosa a l'usuari afectat. Anomenada "HOW_TO_BACK_FILES.html", la nota conté les instruccions sobre com fer el pagament de rescat demanat i recuperar l'accés a les dades encriptades. Aquest fitxer HTML serveix com a proclamació digital de les demandes dels atacants i està programat per crear una sensació d'urgència i por a la víctima.
Els operadors de Genesis Ransomware han establert dues adreces de correu electrònic, assistant01@backup.capital i assistant01@decodezone.net, com a mitjà principal de comunicació amb les víctimes. Aquestes adreces serveixen com a passarel·les per negociar els pagaments del rescat i proporcionar instruccions addicionals a les víctimes. És fonamental que les víctimes no es comprometin en cap comunicació directa amb els atacants i que busquin l'assistència de professionals de la seguretat cibernètica i de les forces de l'ordre.
Prova de capacitat de desxifrat
El Genesis Ransomware ofereix una mica d'esperança a les víctimes ja que els permet enviar 2-3 fitxers no importants a les adreces de correu electrònic proporcionades. La promesa és que aquests fitxers es desxifraran gratuïtament per demostrar la capacitat dels atacants per restaurar fitxers després del pagament del rescat. Tot i que aquesta pot ser una oferta temptadora per a alguns, els experts aconsellen fermament no complir amb les demandes dels ciberdelinqüents, ja que no hi ha manera d'assegurar-se que el pagament del rescat es tradueixi en una recuperació completa de les dades.
Per què és essencial tenir fortes defenses de seguretat
Com a membre de la família MedusaLocker, Genesis Ransomware representa una amenaça potent tant per a persones com per a organitzacions. Les seves capacitats de xifratge de fitxers, les tàctiques de notes de rescat i els canals de comunicació únics subratllen la necessitat de mesures sòlides de ciberseguretat i educació dels usuaris per mitigar els riscos associats a aquests atacs. És per això que els usuaris han de mantenir-se vigilants, implementar mesures de seguretat proactives i col·laborar amb professionals de l'aplicació de la llei i de la ciberseguretat per combatre l'amenaça del ransomware.
La nota de rescat lliurada pel Genesis Ransomware diu:
'YOUR PERSONAL ID:
/!\ YOUR COMPANY NETWORK HAS BEEN PENETRATED /!\
All your important files have been encrypted!Your files are safe! Only modified. (RSA+AES)
ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE
WILL PERMANENTLY CORRUPT IT.
DO NOT MODIFY ENCRYPTED FILES.
DO NOT RENAME ENCRYPTED FILES.No software available on internet can help you. We are the only ones able to
solve your problem.We gathered highly confidential/personal data. These data are currently stored on
a private server. This server will be immediately destroyed after your payment.
If you decide to not pay, we will release your data to public or re-seller.
So you can expect your data to be publicly available in the near future..We only seek money and our goal is not to damage your reputation or prevent
your business from running.You will can send us 2-3 non-important files and we will decrypt it for free
to prove we are able to give your files back.Contact us for price and get decryption software.
email:
assistant01@backup.capital
assistant01@decodezone.netTo contact us, create a new free email account on the site: protonmail.com
IF YOU DON'T CONTACT US WITHIN 72 HOURS, PRICE WILL BE HIGHER.'
