باج افزار جنسیس (MedusaLocker).
باج افزار جنسیس یکی از جدیدترین موارد اضافه شده به خانواده بدنام باج افزار MedusaLocker است. خانواده باجافزار MedusaLocker به دلیل تکنیکهای رمزگذاری پیشرفته و تأثیر مخرب بر دادههای قربانیان مشهور است. انواع MedusaLocker با توانایی آنها در رمزگذاری فایل ها در سیستم های آلوده مشخص می شود که باعث غیرقابل دسترس شدن آنها می شود. به گفته مجرمان سایبری، تنها راه بازیابی اطلاعات رمزگذاری شده پرداخت باج درخواستی مهاجمان است.
یکی از ویژگی های باج افزار جنسیس استفاده از پسوند فایل .genesis15 است که به هر فایل رمزگذاری شده اضافه شده است. این پسوند فایل شوم نشان میدهد که دادهها قربانی چنگال رمزنگاری باجافزار شدهاند. انتخاب «genesis15» یک نسخه یا شماره نسخه را نشان میدهد، زیرا توسعهدهندگان باجافزار مکرراً کد ناامن خود را تکرار میکنند تا از اقدامات امنیتی پیشی بگیرند.
فهرست مطالب
یادداشت باج ارائه شده توسط باج افزار جنسیس
پس از رمزگذاری موفقیتآمیز فایلها، باجافزار Genesis یک یادداشت دلخراش باج به کاربر آسیبدیده ارائه میدهد. این یادداشت با نام «HOW_TO_BACK_FILES.html» حاوی دستورالعملهایی درباره نحوه پرداخت باج درخواستی و دسترسی مجدد به دادههای رمزگذاریشده است. این فایل HTML به عنوان یک اعلامیه دیجیتالی از خواسته های مهاجمان عمل می کند و برای ایجاد حس فوریت و ترس در قربانی برنامه ریزی شده است.
اپراتورهای Genesis Ransomware دو آدرس ایمیل به نامهای assistant01@backup.capital و assistant01@decodezone.net را به عنوان ابزار اصلی ارتباط با قربانیان ایجاد کردهاند. این آدرس ها به عنوان دروازه هایی برای مذاکره در مورد پرداخت باج و ارائه دستورالعمل های بیشتر به قربانیان عمل می کنند. برای قربانیان بسیار مهم است که در هیچ ارتباط مستقیمی با مهاجمان شرکت نکنند و از مجریان قانون و متخصصان امنیت سایبری کمک بگیرند.
اثبات قابلیت رمزگشایی
باجافزار جنسیس با اجازه دادن به قربانیان برای ارسال 2 تا 3 فایل غیر مهم به آدرسهای ایمیل ارائه شده، نور امیدی را به قربانیان ارائه میدهد. وعده این است که این فایلها به صورت رایگان رمزگشایی میشوند تا توانایی مهاجمان برای بازیابی فایلها پس از پرداخت باج به اثبات برسد. در حالی که این ممکن است برای برخی یک پیشنهاد وسوسه انگیز باشد، کارشناسان به شدت توصیه می کنند که از خواسته های مجرمان سایبری پیروی نکنید، زیرا هیچ راهی برای اطمینان از اینکه پرداخت باج منجر به بازیابی کامل داده ها می شود وجود ندارد.
چرا داشتن دفاع امنیتی قوی ضروری است؟
به عنوان عضوی از خانواده MedusaLocker، باجافزار جنسیس تهدیدی قوی برای افراد و سازمانها است. قابلیتهای رمزگذاری فایل، تاکتیکهای باجگیری و کانالهای ارتباطی منحصربهفرد آن بر نیاز به اقدامات امنیتی سایبری قوی و آموزش کاربران برای کاهش خطرات مرتبط با چنین حملاتی تاکید میکند. به همین دلیل است که کاربران باید هوشیار باشند، اقدامات امنیتی پیشگیرانه را اجرا کنند و با مجریان قانون و متخصصان امنیت سایبری برای مبارزه با تهدید باج افزار همکاری کنند.
در یادداشت باجگیری که توسط Genesis Ransomware ارائه شده است، آمده است:
'YOUR PERSONAL ID:
/!\ YOUR COMPANY NETWORK HAS BEEN PENETRATED /!\
All your important files have been encrypted!Your files are safe! Only modified. (RSA+AES)
ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE
WILL PERMANENTLY CORRUPT IT.
DO NOT MODIFY ENCRYPTED FILES.
DO NOT RENAME ENCRYPTED FILES.No software available on internet can help you. We are the only ones able to
solve your problem.We gathered highly confidential/personal data. These data are currently stored on
a private server. This server will be immediately destroyed after your payment.
If you decide to not pay, we will release your data to public or re-seller.
So you can expect your data to be publicly available in the near future..We only seek money and our goal is not to damage your reputation or prevent
your business from running.You will can send us 2-3 non-important files and we will decrypt it for free
to prove we are able to give your files back.Contact us for price and get decryption software.
email:
assistant01@backup.capital
assistant01@decodezone.netTo contact us, create a new free email account on the site: protonmail.com
IF YOU DON'T CONTACT US WITHIN 72 HOURS, PRICE WILL BE HIGHER.'
