Genesis (MedusaLocker) Ransomware
Genesis Ransomware ir viens no jaunākajiem bēdīgi slavenās MedusaLocker Ransomware saimes papildinājumiem. MedusaLocker Ransomware saime ir slavena ar savām uzlabotajām šifrēšanas metodēm un postošo ietekmi uz upuru datiem. MedusaLocker variantus raksturo spēja šifrēt failus inficētajās sistēmās, kas padara tos nepieejamus. Pēc kibernoziedznieku domām, vienīgais veids, kā atgūt šifrētos datus, ir samaksāt uzbrucēju pieprasīto izpirkuma maksu.
Viena no Genesis Ransomware atšķirīgām iezīmēm ir .genesis15 faila paplašinājuma izmantošana, kas pievienota katram šifrētajam failam. Šis draudīgais faila paplašinājums norāda, ka dati ir kļuvuši par upuriem izspiedējvīrusa kriptogrāfijas sajūgam. "Genesis15" izvēle liecina par versijas vai varianta numuru, jo izspiedējvīrusu izstrādātāji bieži izmanto savu nedrošo kodu, lai nepaliktu priekšā drošības pasākumiem.
Satura rādītājs
Izpirkuma piezīme, ko nodrošina Genesis Ransomware
Pēc veiksmīgas failu šifrēšanas Genesis Ransomware skartajam lietotājam piegādā vēsu izpirkuma maksu. Piezīme ar nosaukumu "HOW_TO_BACK_FILES.html" satur norādījumus par to, kā veikt pieprasīto izpirkuma maksu un atgūt piekļuvi šifrētajiem datiem. Šis HTML fails kalpo kā uzbrucēju prasību digitāls paziņojums, un tas ir ieprogrammēts, lai radītu upura steidzamības un baiļu sajūtu.
Genesis Ransomware operatori ir izveidojuši divas e-pasta adreses assistant01@backup.capital un assistant01@decodezone.net kā galveno saziņas līdzekli ar upuriem. Šīs adreses kalpo kā vārtejas sarunām par izpirkuma maksu un turpmāku norādījumu sniegšanu upuriem. Ir ļoti svarīgi, lai upuri neiesaistītos tiešā saziņā ar uzbrucējiem un meklētu tiesībaizsardzības un kiberdrošības speciālistu palīdzību.
Atšifrēšanas iespējas pierādījums
Genesis Ransomware upuriem piedāvā cerības staru, ļaujot viņiem nosūtīt 2–3 nesvarīgus failus uz norādītajām e-pasta adresēm. Tiek solīts, ka šie faili tiks bez maksas atšifrēti, lai pierādītu uzbrucēju spēju atjaunot failus pēc izpirkuma maksas. Lai gan dažiem tas var būt vilinošs piedāvājums, eksperti stingri neiesaka ievērot kibernoziedznieku prasības, jo nav nekādu iespēju būt pārliecinātiem, ka, samaksājot izpirkuma maksu, tiks veikta pilnīga datu atgūšana.
Kāpēc ir svarīgi nodrošināt spēcīgu drošības aizsardzību?
Kā MedusaLocker saimes loceklis Genesis Ransomware ir spēcīgs drauds gan personām, gan organizācijām. Tā failu šifrēšanas iespējas, izpirkuma piezīmju taktika un unikālie saziņas kanāli uzsver nepieciešamību pēc stingriem kiberdrošības pasākumiem un lietotāju izglītošanas, lai mazinātu ar šādiem uzbrukumiem saistītos riskus. Tāpēc lietotājiem ir jāsaglabā modrība, jāievieš proaktīvi drošības pasākumi un jāsadarbojas ar tiesībaizsardzības un kiberdrošības speciālistiem, lai cīnītos pret izspiedējprogrammatūras draudiem.
Genesis Ransomware piegādātajā izpirkuma piezīmē ir rakstīts:
'YOUR PERSONAL ID:
/!\ YOUR COMPANY NETWORK HAS BEEN PENETRATED /!\
All your important files have been encrypted!Your files are safe! Only modified. (RSA+AES)
ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE
WILL PERMANENTLY CORRUPT IT.
DO NOT MODIFY ENCRYPTED FILES.
DO NOT RENAME ENCRYPTED FILES.No software available on internet can help you. We are the only ones able to
solve your problem.We gathered highly confidential/personal data. These data are currently stored on
a private server. This server will be immediately destroyed after your payment.
If you decide to not pay, we will release your data to public or re-seller.
So you can expect your data to be publicly available in the near future..We only seek money and our goal is not to damage your reputation or prevent
your business from running.You will can send us 2-3 non-important files and we will decrypt it for free
to prove we are able to give your files back.Contact us for price and get decryption software.
email:
assistant01@backup.capital
assistant01@decodezone.netTo contact us, create a new free email account on the site: protonmail.com
IF YOU DON'T CONTACT US WITHIN 72 HOURS, PRICE WILL BE HIGHER.'
