Multi-License Discount Quote
Βάση δεδομένων απειλών Ransomware Genesis (MedusaLocker) Ransomware

Genesis (MedusaLocker) Ransomware

Μέχρι το GoldSparrow το Ransomware
Μετάφραση σε:
Ελληνικά

Το Genesis Ransomware είναι μια από τις τελευταίες προσθήκες στη διαβόητη οικογένεια MedusaLocker Ransomware. Η οικογένεια MedusaLocker Ransomware είναι γνωστή για τις προηγμένες τεχνικές κρυπτογράφησης και τον καταστροφικό αντίκτυπο στα δεδομένα των θυμάτων. Οι παραλλαγές MedusaLocker χαρακτηρίζονται από την ικανότητά τους να κρυπτογραφούν αρχεία σε μολυσμένα συστήματα, γεγονός που τα καθιστά απρόσιτα. Σύμφωνα με τους εγκληματίες του κυβερνοχώρου, ο μόνος τρόπος για να ανακτηθούν κρυπτογραφημένα δεδομένα είναι να πληρώσετε τα λύτρα που ζητούν οι επιτιθέμενοι.

Ένα ξεχωριστό χαρακτηριστικό του Genesis Ransomware είναι η χρήση της επέκτασης αρχείου .genesis15, που προσαρτάται σε κάθε κρυπτογραφημένο αρχείο. Αυτή η δυσοίωνη επέκταση αρχείου υποδηλώνει ότι τα δεδομένα έχουν πέσει θύματα των κρυπτογραφικών συμπλεγμάτων του ransomware. Η επιλογή του "genesis15" υποδηλώνει έναν αριθμό έκδοσης ή παραλλαγής, καθώς οι προγραμματιστές ransomware επαναλαμβάνουν συχνά τον μη ασφαλή κώδικά τους για να παραμείνουν μπροστά από τα μέτρα ασφαλείας.

Το Σημείωμα Ransom που παραδόθηκε από το Genesis Ransomware

Μετά την επιτυχή κρυπτογράφηση των αρχείων, το Genesis Ransomware παραδίδει μια ανατριχιαστική σημείωση λύτρων στον επηρεαζόμενο χρήστη. Με το όνομα "HOW_TO_BACK_FILES.html", η σημείωση περιέχει οδηγίες σχετικά με τον τρόπο πραγματοποίησης της απαιτούμενης πληρωμής λύτρων και την ανάκτηση πρόσβασης στα κρυπτογραφημένα δεδομένα. Αυτό το αρχείο HTML χρησιμεύει ως ψηφιακή διακήρυξη των απαιτήσεων των εισβολέων και είναι προγραμματισμένο να δημιουργεί μια αίσθηση επείγοντος και φόβου στο θύμα.

Οι χειριστές Genesis Ransomware έχουν δημιουργήσει δύο διευθύνσεις ηλεκτρονικού ταχυδρομείου, τις assistant01@backup.capital και assistant01@decodezone.net, ως το κύριο μέσο επικοινωνίας με τα θύματα. Αυτές οι διευθύνσεις χρησιμεύουν ως πύλες για τη διαπραγμάτευση πληρωμών λύτρων και την παροχή περαιτέρω οδηγιών στα θύματα. Είναι σημαντικό για τα θύματα να μην εμπλακούν σε καμία άμεση επικοινωνία με τους εισβολείς και να ζητήσουν τη βοήθεια επαγγελματιών επιβολής του νόμου και ασφάλειας στον κυβερνοχώρο.

Απόδειξη Δυνατότητας Αποκρυπτογράφησης

Το Genesis Ransomware προσφέρει μια αχτίδα ελπίδας στα θύματα, επιτρέποντάς τους να στείλουν 2-3 μη σημαντικά αρχεία στις παρεχόμενες διευθύνσεις email. Η υπόσχεση είναι ότι αυτά τα αρχεία θα αποκρυπτογραφηθούν δωρεάν για να αποδειχθεί η ικανότητα των εισβολέων να επαναφέρουν αρχεία με πληρωμή λύτρων. Αν και αυτή μπορεί να είναι μια δελεαστική προσφορά για ορισμένους, οι ειδικοί συμβουλεύουν σθεναρά να μην συμμορφώνεστε με τις απαιτήσεις των εγκληματιών του κυβερνοχώρου, καθώς δεν υπάρχει τρόπος να είστε σίγουροι ότι η πληρωμή των λύτρων θα οδηγήσει σε πλήρη ανάκτηση δεδομένων.

Γιατί είναι απαραίτητο να έχουμε ισχυρές άμυνες ασφαλείας

Ως μέλος της οικογένειας MedusaLocker, το Genesis Ransomware αντιπροσωπεύει μια ισχυρή απειλή για άτομα και οργανισμούς. Οι δυνατότητες κρυπτογράφησης αρχείων, οι τακτικές σημειώσεων λύτρων και τα μοναδικά κανάλια επικοινωνίας υπογραμμίζουν την ανάγκη για ισχυρά μέτρα κυβερνοασφάλειας και εκπαίδευση των χρηστών για τον μετριασμό των κινδύνων που σχετίζονται με τέτοιες επιθέσεις. Αυτός είναι ο λόγος για τον οποίο οι χρήστες πρέπει να παραμείνουν σε επαγρύπνηση, να εφαρμόσουν προληπτικά μέτρα ασφαλείας και να συνεργαστούν με επαγγελματίες της επιβολής του νόμου και της ασφάλειας στον κυβερνοχώρο για την καταπολέμηση της απειλής του ransomware.

Το σημείωμα λύτρων που παραδόθηκε από το Genesis Ransomware αναφέρει:

'YOUR PERSONAL ID:

/!\ YOUR COMPANY NETWORK HAS BEEN PENETRATED /!\
All your important files have been encrypted!

Your files are safe! Only modified. (RSA+AES)

ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE
WILL PERMANENTLY CORRUPT IT.
DO NOT MODIFY ENCRYPTED FILES.
DO NOT RENAME ENCRYPTED FILES.

No software available on internet can help you. We are the only ones able to
solve your problem.

We gathered highly confidential/personal data. These data are currently stored on
a private server. This server will be immediately destroyed after your payment.
If you decide to not pay, we will release your data to public or re-seller.
So you can expect your data to be publicly available in the near future..

We only seek money and our goal is not to damage your reputation or prevent
your business from running.

You will can send us 2-3 non-important files and we will decrypt it for free
to prove we are able to give your files back.

Contact us for price and get decryption software.

email:
assistant01@backup.capital
assistant01@decodezone.net

To contact us, create a new free email account on the site: protonmail.com
IF YOU DON'T CONTACT US WITHIN 72 HOURS, PRICE WILL BE HIGHER.'

Τάσεις

Περισσότερες εμφανίσεις

Απάτη ηλεκτρονικού ταχυδρομείου «Geek Squad».

Phishing, Spam
36,267
Το Geek Squad, ένας δημοφιλής πάροχος τεχνικής υποστήριξης, έχει πέσει θύμα μιας απάτης ηλεκτρονικού ψαρέματος που ονομάζεται Geek Squad Email Scam. Αυτή η απάτη τεχνικής υποστήριξης χρησιμοποιεί πλαστά μηνύματα ηλεκτρονικού ταχυδρομείου που εξαπατούν τους ανθρώπους να δώσουν τα προσωπικά τους στοιχεία, όπως στοιχεία πιστωτικών καρτών, διευθύνσεις email, ακόμη και αριθμούς κοινωνικής ασφάλισης....
Φόρτωση...