Kejadian (MedusaLocker) Ransomware
Genesis Ransomware adalah salah satu tambahan terbaru kepada keluarga MedusaLocker Ransomware yang terkenal. Keluarga Ransomware MedusaLocker terkenal dengan teknik penyulitan lanjutan dan kesan buruk terhadap data mangsa. Varian MedusaLocker dicirikan oleh keupayaan mereka untuk menyulitkan fail pada sistem yang dijangkiti, yang menjadikannya tidak boleh diakses. Menurut penjenayah siber, satu-satunya cara untuk memulihkan data yang disulitkan adalah dengan membayar wang tebusan yang diminta oleh penyerang.
Satu ciri tersendiri Genesis Ransomware ialah penggunaan sambungan fail .genesis15, yang dilampirkan pada setiap fail yang disulitkan. Sambungan fail yang tidak menyenangkan ini menunjukkan bahawa data telah menjadi mangsa kepada cengkaman kriptografi perisian tebusan. Pilihan "genesis15" mencadangkan versi atau nombor varian, kerana pembangun perisian tebusan kerap mengulangi kod tidak selamat mereka untuk terus mendahului langkah keselamatan.
Isi kandungan
Nota Tebusan Dihantar oleh Genesis Ransomware
Setelah penyulitan fail berjaya, Genesis Ransomware menyampaikan nota tebusan yang menyedihkan kepada pengguna yang terjejas. Dinamakan "HOW_TO_BACK_FILES.html," nota itu mengandungi arahan tentang cara membuat pembayaran tebusan yang diminta dan mendapatkan semula akses kepada data yang disulitkan. Fail HTML ini berfungsi sebagai pengisytiharan digital tuntutan penyerang dan diprogramkan untuk mewujudkan rasa terdesak dan ketakutan dalam diri mangsa.
Pengendali Genesis Ransomware telah menetapkan dua alamat e-mel, assistant01@backup.capital dan assistant01@decodezone.net, sebagai cara komunikasi utama dengan mangsa. Alamat ini berfungsi sebagai pintu masuk untuk merundingkan pembayaran tebusan dan memberikan arahan lanjut kepada mangsa. Adalah penting bagi mangsa untuk tidak terlibat dalam sebarang komunikasi langsung dengan penyerang dan mendapatkan bantuan daripada penguatkuasa undang-undang dan profesional keselamatan siber.
Bukti Keupayaan Penyahsulitan
Genesis Ransomware menawarkan secercah harapan kepada mangsa dengan membenarkan mereka menghantar 2-3 fail tidak penting ke alamat e-mel yang disediakan. Janjinya ialah fail-fail ini akan dinyahsulit secara percuma untuk membuktikan keupayaan penyerang untuk memulihkan fail selepas pembayaran tebusan. Walaupun ini mungkin tawaran yang menarik bagi sesetengah orang, pakar amat menasihatkan agar tidak mematuhi tuntutan penjenayah siber, kerana tidak ada cara untuk memastikan bahawa pembayaran wang tebusan akan menghasilkan pemulihan data yang lengkap.
Mengapa Penting untuk Mempunyai Pertahanan Keselamatan yang Teguh
Sebagai ahli keluarga MedusaLocker, Genesis Ransomware mewakili ancaman kuat kepada individu dan organisasi. Keupayaan penyulitan fail, taktik nota tebusan dan saluran komunikasi uniknya menekankan keperluan untuk langkah keselamatan siber yang teguh dan pendidikan pengguna untuk mengurangkan risiko yang berkaitan dengan serangan sedemikian. Itulah sebabnya pengguna mesti sentiasa berwaspada, melaksanakan langkah keselamatan proaktif dan bekerjasama dengan penguatkuasa undang-undang dan profesional keselamatan siber untuk memerangi ancaman perisian tebusan.
Nota tebusan yang disampaikan oleh Genesis Ransomware berbunyi:
'YOUR PERSONAL ID:
/!\ YOUR COMPANY NETWORK HAS BEEN PENETRATED /!\
All your important files have been encrypted!Your files are safe! Only modified. (RSA+AES)
ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE
WILL PERMANENTLY CORRUPT IT.
DO NOT MODIFY ENCRYPTED FILES.
DO NOT RENAME ENCRYPTED FILES.No software available on internet can help you. We are the only ones able to
solve your problem.We gathered highly confidential/personal data. These data are currently stored on
a private server. This server will be immediately destroyed after your payment.
If you decide to not pay, we will release your data to public or re-seller.
So you can expect your data to be publicly available in the near future..We only seek money and our goal is not to damage your reputation or prevent
your business from running.You will can send us 2-3 non-important files and we will decrypt it for free
to prove we are able to give your files back.Contact us for price and get decryption software.
email:
assistant01@backup.capital
assistant01@decodezone.netTo contact us, create a new free email account on the site: protonmail.com
IF YOU DON'T CONTACT US WITHIN 72 HOURS, PRICE WILL BE HIGHER.'
