Oprogramowanie ransomware Genesis (MedusaLocker).
Genesis Ransomware to jeden z najnowszych dodatków do osławionej rodziny MedusaLocker Ransomware. Rodzina MedusaLocker Ransomware słynie z zaawansowanych technik szyfrowania i niszczycielskiego wpływu na dane ofiar. Warianty MedusaLocker charakteryzują się możliwością szyfrowania plików w zainfekowanych systemach, co czyni je niedostępnymi. Według cyberprzestępców jedynym sposobem na odzyskanie zaszyfrowanych danych jest zapłacenie okupu żądanego przez atakujących.
Jedną charakterystyczną cechą Genesis Ransomware jest wykorzystanie rozszerzenia pliku .genesis15, dołączanego do każdego zaszyfrowanego pliku. To złowieszcze rozszerzenie pliku wskazuje, że dane padły ofiarą kryptograficznych szponów oprogramowania ransomware. Wybór „genesis15” sugeruje numer wersji lub wariantu, ponieważ twórcy oprogramowania ransomware często wykonują iteracje w swoim niebezpiecznym kodzie, aby wyprzedzić środki bezpieczeństwa.
Spis treści
List z żądaniem okupu dostarczony przez oprogramowanie Genesis Ransomware
Po pomyślnym zaszyfrowaniu plików Genesis Ransomware dostarcza użytkownikowi, którego to dotyczy, mrożącą krew w żyłach notatkę z żądaniem okupu. Notatka o nazwie „HOW_TO_BACK_FILES.html” zawiera wskazówki, jak dokonać żądanej płatności okupu i odzyskać dostęp do zaszyfrowanych danych. Ten plik HTML służy jako cyfrowa proklamacja żądań atakujących i jest zaprogramowany tak, aby wywołać u ofiary poczucie pilności i strachu.
Operatorzy Genesis Ransomware ustalili dwa adresy e-mail, Assistant01@backup.capital i Assistant01@decodezone.net, jako główny sposób komunikacji z ofiarami. Adresy te służą jako bramki do negocjowania płatności okupu i przekazywania ofiarom dalszych instrukcji. Dla ofiar niezwykle ważne jest, aby nie nawiązywały żadnej bezpośredniej komunikacji z napastnikami i zwróciły się o pomoc do organów ścigania i specjalistów ds. cyberbezpieczeństwa.
Dowód możliwości deszyfrowania
Genesis Ransomware daje ofiarom promyk nadziei, umożliwiając im wysłanie 2-3 nieistotnych plików na podane adresy e-mail. Obiecuje się, że pliki te zostaną odszyfrowane bezpłatnie, aby udowodnić, że osoby atakujące są w stanie przywrócić pliki po zapłaceniu okupu. Chociaż dla niektórych może to być kusząca oferta, eksperci zdecydowanie odradzają stosowanie się do żądań cyberprzestępców, ponieważ nie ma sposobu, aby mieć pewność, że zapłacenie okupu spowoduje całkowite odzyskanie danych.
Dlaczego posiadanie silnych zabezpieczeń jest niezbędne
Jako członek rodziny MedusaLocker, Genesis Ransomware stanowi poważne zagrożenie zarówno dla osób prywatnych, jak i organizacji. Możliwości szyfrowania plików, taktyki żądania okupu i unikalne kanały komunikacji podkreślają potrzebę stosowania solidnych środków cyberbezpieczeństwa i edukacji użytkowników w celu ograniczenia ryzyka związanego z takimi atakami. Dlatego użytkownicy muszą zachować czujność, wdrożyć proaktywne środki bezpieczeństwa i współpracować z organami ścigania i specjalistami ds. cyberbezpieczeństwa, aby zwalczać zagrożenie ze strony oprogramowania ransomware.
Notatka o okupie dostarczona przez Genesis Ransomware brzmi:
'YOUR PERSONAL ID:
/!\ YOUR COMPANY NETWORK HAS BEEN PENETRATED /!\
All your important files have been encrypted!Your files are safe! Only modified. (RSA+AES)
ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE
WILL PERMANENTLY CORRUPT IT.
DO NOT MODIFY ENCRYPTED FILES.
DO NOT RENAME ENCRYPTED FILES.No software available on internet can help you. We are the only ones able to
solve your problem.We gathered highly confidential/personal data. These data are currently stored on
a private server. This server will be immediately destroyed after your payment.
If you decide to not pay, we will release your data to public or re-seller.
So you can expect your data to be publicly available in the near future..We only seek money and our goal is not to damage your reputation or prevent
your business from running.You will can send us 2-3 non-important files and we will decrypt it for free
to prove we are able to give your files back.Contact us for price and get decryption software.
email:
assistant01@backup.capital
assistant01@decodezone.netTo contact us, create a new free email account on the site: protonmail.com
IF YOU DON'T CONTACT US WITHIN 72 HOURS, PRICE WILL BE HIGHER.'
