Genesis (MedusaLocker) lunavara
Genesis Ransomware on kurikuulsa MedusaLocker Ransomware perekonna üks viimaseid täiendusi. MedusaLocker Ransomware perekond on tuntud oma täiustatud krüpteerimistehnikate ja ohvrite andmetele laastava mõju poolest. MedusaLockeri variante iseloomustab nende võime krüptida faile nakatunud süsteemides, mis muudab need ligipääsmatuks. Küberkurjategijate sõnul on krüpteeritud andmete taastamise ainus viis maksta ründajate nõutud lunaraha.
Üks Genesis Ransomware eripära on igale krüptitud failile lisatud faililaiendi .genesis15 kasutamine. See pahaendeline faililaiend näitab, et andmed on langenud lunavara krüptograafiliste sidurite ohvriks. "Genesis15" valik viitab versiooni või variandi numbrile, kuna lunavara arendajad kordavad sageli oma ebaturvalist koodi, et turvameetmetest ette jääda.
Sisukord
Genesis Ransomware'i väljastatud lunarahamärkus
Pärast failide edukat krüptimist saadab Genesis Ransomware mõjutatud kasutajale jahutava lunaraha. Märkus nimega "HOW_TO_BACK_FILES.html" sisaldab juhiseid nõutud lunaraha tasumiseks ja krüptitud andmetele juurdepääsu taastamiseks. See HTML-fail toimib ründajate nõudmiste digitaalse kuulutusena ja on programmeeritud tekitama ohvris kiireloomulisust ja hirmutunnet.
Genesis Ransomware operaatorid on määranud ohvritega suhtlemiseks kaks e-posti aadressi assistant01@backup.capital ja assistant01@decodezone.net. Need aadressid toimivad väravatena lunarahamaksete üle läbirääkimiste pidamiseks ja ohvritele edasiste juhiste andmiseks. Ohvrite jaoks on ülioluline, et nad ei suhtleks ründajatega otse ning otsiks abi õiguskaitse- ja küberjulgeolekuspetsialistidelt.
Dekrüpteerimisvõimaluse tõend
Genesis Ransomware pakub ohvritele lootust, lubades neil saata 2–3 ebaolulist faili esitatud e-posti aadressidele. Lubadus on, et need failid dekrüpteeritakse tasuta, et tõestada ründajate võimet lunaraha maksmisel faile taastada. Kuigi see võib mõne jaoks olla ahvatlev pakkumine, soovitavad eksperdid tungivalt küberkurjategijate nõudmisi mitte järgida, sest pole võimalik olla kindel, et lunaraha maksmine toob kaasa andmete täieliku taastamise.
Miks on oluline omada tugevat kaitset?
MedusaLockeri perekonna liikmena kujutab Genesis Ransomware endast tugevat ohtu nii üksikisikutele kui ka organisatsioonidele. Selle failide krüptimise võimalused, lunaraha taktika ja unikaalsed suhtluskanalid rõhutavad vajadust tugevate küberjulgeolekumeetmete ja kasutajate koolitamise järele, et leevendada selliste rünnakutega seotud riske. Seetõttu peavad kasutajad jääma valvsaks, rakendama ennetavaid turvameetmeid ning tegema koostööd õiguskaitse- ja küberturvalisuse spetsialistidega, et võidelda lunavara ohuga.
Genesis Ransomware edastatud lunarahateatis on järgmine:
'YOUR PERSONAL ID:
/!\ YOUR COMPANY NETWORK HAS BEEN PENETRATED /!\
All your important files have been encrypted!Your files are safe! Only modified. (RSA+AES)
ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE
WILL PERMANENTLY CORRUPT IT.
DO NOT MODIFY ENCRYPTED FILES.
DO NOT RENAME ENCRYPTED FILES.No software available on internet can help you. We are the only ones able to
solve your problem.We gathered highly confidential/personal data. These data are currently stored on
a private server. This server will be immediately destroyed after your payment.
If you decide to not pay, we will release your data to public or re-seller.
So you can expect your data to be publicly available in the near future..We only seek money and our goal is not to damage your reputation or prevent
your business from running.You will can send us 2-3 non-important files and we will decrypt it for free
to prove we are able to give your files back.Contact us for price and get decryption software.
email:
assistant01@backup.capital
assistant01@decodezone.netTo contact us, create a new free email account on the site: protonmail.com
IF YOU DON'T CONTACT US WITHIN 72 HOURS, PRICE WILL BE HIGHER.'
