Genesis (MedusaLocker) תוכנת כופר
Genesis Ransomware היא אחת התוספות האחרונות למשפחת MedusaLocker Ransomware הידועה לשמצה. משפחת MedusaLocker Ransomware ידועה בטכניקות ההצפנה המתקדמות שלה והשפעתה ההרסנית על הנתונים של הקורבנות. גרסאות MedusaLocker מאופיינות ביכולתן להצפין קבצים במערכות נגועות, מה שהופך אותם לבלתי נגישים. לפי פושעי סייבר, הדרך היחידה לשחזר נתונים מוצפנים היא לשלם את הכופר שדרשו התוקפים.
תכונה ייחודית אחת של Genesis Ransomware היא השימוש שלה בסיומת הקובץ .genesis15, המצורפת לכל קובץ מוצפן. סיומת קובץ מבשרת רעות זו מצביעה על כך שהנתונים נפלו קורבן למצמדי ההצפנה של תוכנת הכופר. הבחירה ב-"genesis15" מציעה מספר גרסה או גרסה, מכיוון שמפתחי תוכנות כופר חוזרים על הקוד הלא בטוח שלהם כדי להקדים את אמצעי האבטחה.
תוכן העניינים
הערת הכופר מסופקת על ידי תוכנת הכופר של Genesis
לאחר הצפנה מוצלחת של קבצים, תוכנת הכופר של Genesis מספקת הערת כופר מצמררת למשתמש המושפע. השם "HOW_TO_BACK_FILES.html", ההערה מכילה את ההנחיות כיצד לבצע את תשלום הכופר הנדרש ולהחזיר גישה לנתונים המוצפנים. קובץ HTML זה משמש ככרזה דיגיטלית לדרישות התוקפים ומתוכנת ליצור תחושת דחיפות ופחד אצל הקורבן.
מפעילי Genesis Ransomware הקימו שתי כתובות דוא"ל, assistant01@backup.capital ו-assistant01@decodezone.net, כאמצעי התקשורת העיקרי עם הקורבנות. כתובות אלו משמשות שערים למשא ומתן על תשלומי כופר ומתן הנחיות נוספות לקורבנות. זה חיוני לקורבנות לא לעסוק בתקשורת ישירה עם התוקפים ולבקש את סיועם של גורמי אכיפת חוק ואבטחת סייבר.
הוכחה ליכולת פענוח
תוכנת הכופר של Genesis מציעה שביב של תקווה לקורבנות בכך שהיא מאפשרת להם לשלוח 2-3 קבצים לא חשובים לכתובות האימייל שסופקו. ההבטחה היא שהקבצים הללו יפוענחו בחינם כדי להוכיח את יכולתם של התוקפים לשחזר קבצים עם תשלום כופר. למרות שזו עשויה להיות הצעה מפתה עבור חלקם, מומחים ממליצים בחום שלא להיענות לדרישות של פושעי סייבר, מכיוון שאין דרך להיות בטוחה שתשלום הכופר יביא לשחזור נתונים מלא.
למה זה חיוני להחזיק אמצעי הגנה אבטחה חזקים
כחבר במשפחת MedusaLocker, תוכנת הכופר של Genesis מייצגת איום חזק על אנשים וארגונים כאחד. יכולות הצפנת הקבצים, טקטיקות פתק הכופר וערוצי התקשורת הייחודיים שלה מדגישים את הצורך באמצעי אבטחת סייבר חזקים וחינוך משתמשים כדי להפחית את הסיכונים הכרוכים בהתקפות כאלה. זו הסיבה שמשתמשים חייבים להישאר ערניים, ליישם אמצעי אבטחה יזומים ולשתף פעולה עם גורמי אכיפת חוק ואבטחת סייבר כדי להילחם באיום של תוכנות כופר.
בפתק הכופר שנמסר על ידי Genesis Ransomware נכתב:
'YOUR PERSONAL ID:
/!\ YOUR COMPANY NETWORK HAS BEEN PENETRATED /!\
All your important files have been encrypted!Your files are safe! Only modified. (RSA+AES)
ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE
WILL PERMANENTLY CORRUPT IT.
DO NOT MODIFY ENCRYPTED FILES.
DO NOT RENAME ENCRYPTED FILES.No software available on internet can help you. We are the only ones able to
solve your problem.We gathered highly confidential/personal data. These data are currently stored on
a private server. This server will be immediately destroyed after your payment.
If you decide to not pay, we will release your data to public or re-seller.
So you can expect your data to be publicly available in the near future..We only seek money and our goal is not to damage your reputation or prevent
your business from running.You will can send us 2-3 non-important files and we will decrypt it for free
to prove we are able to give your files back.Contact us for price and get decryption software.
email:
assistant01@backup.capital
assistant01@decodezone.netTo contact us, create a new free email account on the site: protonmail.com
IF YOU DON'T CONTACT US WITHIN 72 HOURS, PRICE WILL BE HIGHER.'
