Ransomware Genesis (MedusaLocker).
Genesis Ransomware è una delle ultime aggiunte alla famigerata famiglia MedusaLocker Ransomware. La famiglia MedusaLocker Ransomware è rinomata per le sue tecniche di crittografia avanzate e l'impatto devastante sui dati delle vittime. Le varianti MedusaLocker sono caratterizzate dalla capacità di crittografare i file sui sistemi infetti, rendendoli inaccessibili. Secondo i criminali informatici l’unico modo per recuperare i dati crittografati è pagare il riscatto richiesto dagli aggressori.
Una caratteristica distintiva di Genesis Ransomware è l'utilizzo dell'estensione del file .genesis15, aggiunta a ciascun file crittografato. Questa estensione di file inquietante indica che i dati sono caduti vittima delle grinfie crittografiche del ransomware. La scelta di "genesis15" suggerisce una versione o un numero di variante, poiché gli sviluppatori di ransomware spesso ripetono il loro codice non sicuro per stare al passo con le misure di sicurezza.
Sommario
La richiesta di riscatto consegnata dal Genesis Ransomware
Dopo aver crittografato con successo i file, Genesis Ransomware invia una richiesta di riscatto agghiacciante all'utente interessato. Denominata "HOW_TO_BACK_FILES.html", la nota contiene le indicazioni su come effettuare il pagamento del riscatto richiesto e riottenere l'accesso ai dati crittografati. Questo file HTML funge da proclamazione digitale delle richieste degli aggressori ed è programmato per creare un senso di urgenza e paura nella vittima.
Gli operatori Genesis Ransomware hanno stabilito due indirizzi e-mail, Assistant01@backup.capital e Assistant01@decodezone.net, come mezzo principale di comunicazione con le vittime. Questi indirizzi fungono da gateway per negoziare il pagamento del riscatto e fornire ulteriori istruzioni alle vittime. È fondamentale che le vittime non intrattengano alcuna comunicazione diretta con gli aggressori e cerchino l’assistenza delle forze dell’ordine e dei professionisti della sicurezza informatica.
Prova della capacità di decrittazione
Genesis Ransomware offre un barlume di speranza alle vittime consentendo loro di inviare 2-3 file non importanti agli indirizzi e-mail forniti. La promessa è che questi file verranno decrittografati gratuitamente per dimostrare la capacità degli aggressori di ripristinare i file previo pagamento del riscatto. Sebbene questa possa essere un'offerta allettante per alcuni, gli esperti sconsigliano vivamente di soddisfare le richieste dei criminali informatici, poiché non c'è modo di essere sicuri che il pagamento del riscatto comporterà il completo recupero dei dati.
Perché è essenziale disporre di forti difese di sicurezza
Come membro della famiglia MedusaLocker, Genesis Ransomware rappresenta una potente minaccia sia per individui che per organizzazioni. Le sue capacità di crittografia dei file, le tattiche di richiesta di riscatto e i canali di comunicazione unici sottolineano la necessità di solide misure di sicurezza informatica e di formazione degli utenti per mitigare i rischi associati a tali attacchi. Questo è il motivo per cui gli utenti devono rimanere vigili, implementare misure di sicurezza proattive e collaborare con le forze dell’ordine e i professionisti della sicurezza informatica per combattere la minaccia del ransomware.
La richiesta di riscatto consegnata da Genesis Ransomware recita:
'YOUR PERSONAL ID:
/!\ YOUR COMPANY NETWORK HAS BEEN PENETRATED /!\
All your important files have been encrypted!Your files are safe! Only modified. (RSA+AES)
ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE
WILL PERMANENTLY CORRUPT IT.
DO NOT MODIFY ENCRYPTED FILES.
DO NOT RENAME ENCRYPTED FILES.No software available on internet can help you. We are the only ones able to
solve your problem.We gathered highly confidential/personal data. These data are currently stored on
a private server. This server will be immediately destroyed after your payment.
If you decide to not pay, we will release your data to public or re-seller.
So you can expect your data to be publicly available in the near future..We only seek money and our goal is not to damage your reputation or prevent
your business from running.You will can send us 2-3 non-important files and we will decrypt it for free
to prove we are able to give your files back.Contact us for price and get decryption software.
email:
assistant01@backup.capital
assistant01@decodezone.netTo contact us, create a new free email account on the site: protonmail.com
IF YOU DON'T CONTACT US WITHIN 72 HOURS, PRICE WILL BE HIGHER.'
