Ransomware Genesis (MedusaLocker).
Genesis Ransomware este una dintre cele mai recente completări la faimoasa familie MedusaLocker Ransomware. Familia MedusaLocker Ransomware este renumită pentru tehnicile sale avansate de criptare și impactul devastator asupra datelor victimelor. Variantele MedusaLocker se caracterizează prin capacitatea lor de a cripta fișierele de pe sistemele infectate, ceea ce le face inaccesibile. Potrivit infractorilor cibernetici, singura modalitate de a recupera datele criptate este să plătiți răscumpărarea cerută de atacatori.
O caracteristică distinctivă a Genesis Ransomware este utilizarea extensiei de fișier .genesis15, atașată fiecărui fișier criptat. Această extensie de fișier de rău augur indică faptul că datele au căzut victime ale clutch-urilor criptografice ale ransomware-ului. Alegerea „genesis15” sugerează un număr de versiune sau variantă, deoarece dezvoltatorii de ransomware repetă frecvent codul lor nesigur pentru a fi în fața măsurilor de securitate.
Cuprins
Nota de răscumpărare furnizată de Genesis Ransomware
După criptarea cu succes a fișierelor, Genesis Ransomware oferă utilizatorului afectat o notă de răscumpărare înfricoșătoare. Denumită „HOW_TO_BACK_FILES.html”, nota conține instrucțiuni despre cum să efectuați plata de răscumpărare solicitată și să recâștigați accesul la datele criptate. Acest fișier HTML servește ca o proclamare digitală a cererilor atacatorilor și este programat pentru a crea un sentiment de urgență și teamă în victimă.
Operatorii Genesis Ransomware au stabilit două adrese de e-mail, assistant01@backup.capital și assistant01@decodezone.net, ca mijloc principal de comunicare cu victimele. Aceste adrese servesc drept porți de acces pentru negocierea plăților de răscumpărare și furnizarea de instrucțiuni suplimentare victimelor. Este esențial ca victimele să nu se angajeze în nicio comunicare directă cu atacatorii și să solicite asistența specialiștilor din domeniul aplicării legii și al securității cibernetice.
Dovada capacității de decriptare
Genesis Ransomware oferă victimelor o licărire de speranță, permițându-le să trimită 2-3 fișiere neimportante la adresele de e-mail furnizate. Promisiunea este că aceste fișiere vor fi decriptate gratuit pentru a dovedi capacitatea atacatorilor de a restaura fișierele la plata răscumpărării. Deși aceasta poate fi o ofertă tentantă pentru unii, experții sfătuiesc cu fermitate să nu se respecte cerințele infractorilor cibernetici, deoarece nu există nicio modalitate de a fi sigur că plata răscumpărării va duce la recuperarea completă a datelor.
De ce este esențial să aveți apărări puternice de securitate
Ca membru al familiei MedusaLocker, Genesis Ransomware reprezintă o amenințare puternică atât pentru indivizi, cât și pentru organizații. Capacitățile sale de criptare a fișierelor, tacticile de răscumpărare și canalele de comunicare unice subliniază necesitatea unor măsuri solide de securitate cibernetică și a educației utilizatorilor pentru a atenua riscurile asociate cu astfel de atacuri. Acesta este motivul pentru care utilizatorii trebuie să rămână vigilenți, să implementeze măsuri de securitate proactive și să colaboreze cu forțele de ordine și profesioniștii în securitate cibernetică pentru a combate amenințarea ransomware.
Nota de răscumpărare furnizată de Genesis Ransomware spune:
'YOUR PERSONAL ID:
/!\ YOUR COMPANY NETWORK HAS BEEN PENETRATED /!\
All your important files have been encrypted!Your files are safe! Only modified. (RSA+AES)
ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE
WILL PERMANENTLY CORRUPT IT.
DO NOT MODIFY ENCRYPTED FILES.
DO NOT RENAME ENCRYPTED FILES.No software available on internet can help you. We are the only ones able to
solve your problem.We gathered highly confidential/personal data. These data are currently stored on
a private server. This server will be immediately destroyed after your payment.
If you decide to not pay, we will release your data to public or re-seller.
So you can expect your data to be publicly available in the near future..We only seek money and our goal is not to damage your reputation or prevent
your business from running.You will can send us 2-3 non-important files and we will decrypt it for free
to prove we are able to give your files back.Contact us for price and get decryption software.
email:
assistant01@backup.capital
assistant01@decodezone.netTo contact us, create a new free email account on the site: protonmail.com
IF YOU DON'T CONTACT US WITHIN 72 HOURS, PRICE WILL BE HIGHER.'
