Genesis(MedusaLocker) 랜섬웨어

Genesis 랜섬웨어는 악명 높은 MedusaLocker 랜섬웨어 제품군에 최근 추가된 랜섬웨어 중 하나입니다. MedusaLocker 랜섬웨어 제품군은 고급 암호화 기술과 피해자 데이터에 미치는 파괴적인 영향으로 유명합니다. MedusaLocker 변종은 감염된 시스템의 파일을 암호화하여 액세스할 수 없게 만드는 기능이 특징입니다. 사이버범죄자들에 따르면 암호화된 데이터를 복구할 수 있는 유일한 방법은 공격자가 요구하는 몸값을 지불하는 것입니다.

Genesis 랜섬웨어의 특징 중 하나는 암호화된 각 파일에 추가되는 .genesis15 파일 확장자를 활용한다는 것입니다. 이 불길한 파일 확장자는 데이터가 랜섬웨어의 암호화 클러치에 희생되었음을 나타냅니다. 랜섬웨어 개발자는 보안 조치보다 앞서기 위해 안전하지 않은 코드를 자주 반복하므로 "genesis15"를 선택하면 버전이나 변종 번호를 암시합니다.

Genesis 랜섬웨어가 전달한 랜섬노트

파일 암호화에 성공하면 Genesis Ransomware는 영향을 받은 사용자에게 소름끼치는 랜섬노트를 전달합니다. "HOW_TO_BACK_FILES.html"이라는 이름의 이 메모에는 요구되는 몸값을 지불하고 암호화된 데이터에 다시 액세스하는 방법에 대한 지침이 포함되어 있습니다. 이 HTML 파일은 공격자의 요구를 디지털 방식으로 선언하는 역할을 하며 피해자에게 긴박감과 두려움을 심어주도록 프로그래밍되어 있습니다.

Genesis 랜섬웨어 운영자는 피해자와의 주요 통신 수단으로assistant01@backup.capital 및assistant01@decodezone.net이라는 두 개의 이메일 주소를 설정했습니다. 이러한 주소는 몸값 지불을 협상하고 피해자에게 추가 지침을 제공하기 위한 관문 역할을 합니다. 피해자가 공격자와 직접적인 의사소통을 하지 않고 법 집행 기관 및 사이버 보안 전문가의 도움을 구하는 것이 중요합니다.

복호화 능력 증명

Genesis 랜섬웨어는 피해자가 제공된 이메일 주소로 중요하지 않은 파일 2~3개를 보낼 수 있도록 하여 피해자에게 희미한 희망을 선사합니다. 약속은 몸값 지불 시 파일을 복원할 수 있는 공격자의 능력을 입증하기 위해 이러한 파일을 무료로 해독한다는 것입니다. 일부 사람들에게는 이것이 유혹적인 제안일 수 있지만, 전문가들은 몸값을 지불하면 데이터가 완전히 복구될 것이라고 확신할 수 없기 때문에 사이버 범죄자의 요구를 따르지 말 것을 강력히 권고합니다.

강력한 보안 방어가 필수적인 이유

MedusaLocker 제품군에 속하는 Genesis 랜섬웨어는 개인과 조직 모두에게 강력한 위협이 됩니다. 파일 암호화 기능, 랜섬노트 전술, 고유한 통신 채널은 이러한 공격과 관련된 위험을 완화하기 위한 강력한 사이버 보안 조치와 사용자 교육의 필요성을 강조합니다. 이것이 바로 사용자가 랜섬웨어의 위협에 맞서기 위해 경계심을 유지하고, 사전 예방적인 보안 조치를 구현하고, 법 집행 기관 및 사이버 보안 전문가와 협력해야 하는 이유입니다.

Genesis Ransomware가 전달한 몸값 메모는 다음과 같습니다.

'YOUR PERSONAL ID:

/!\ YOUR COMPANY NETWORK HAS BEEN PENETRATED /!\
All your important files have been encrypted!

Your files are safe! Only modified. (RSA+AES)

ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE
WILL PERMANENTLY CORRUPT IT.
DO NOT MODIFY ENCRYPTED FILES.
DO NOT RENAME ENCRYPTED FILES.

No software available on internet can help you. We are the only ones able to
solve your problem.

We gathered highly confidential/personal data. These data are currently stored on
a private server. This server will be immediately destroyed after your payment.
If you decide to not pay, we will release your data to public or re-seller.
So you can expect your data to be publicly available in the near future..

We only seek money and our goal is not to damage your reputation or prevent
your business from running.

You will can send us 2-3 non-important files and we will decrypt it for free
to prove we are able to give your files back.

Contact us for price and get decryption software.

email:
assistant01@backup.capital
assistant01@decodezone.net

To contact us, create a new free email account on the site: protonmail.com
IF YOU DON'T CONTACT US WITHIN 72 HOURS, PRICE WILL BE HIGHER.'