Genesis (MedusaLocker) Ransomware
Genesis Ransomware je jedným z najnovších prírastkov do notoricky známej rodiny Ransomware MedusaLocker. Rodina MedusaLocker Ransomware je známa svojimi pokročilými šifrovacími technikami a zničujúcim dopadom na dáta obetí. Varianty MedusaLocker sa vyznačujú schopnosťou šifrovať súbory na infikovaných systémoch, čo ich robí nedostupnými. Jediným spôsobom, ako obnoviť zašifrované dáta, je podľa kyberzločincov zaplatiť výkupné, ktoré útočníci požadujú.
Jednou z charakteristických čŕt Genesis Ransomware je jeho využitie prípony súboru .genesis15, pripojenej ku každému zašifrovanému súboru. Táto zlovestná prípona súboru naznačuje, že údaje sa stali obeťou kryptografických spojok ransomvéru. Voľba „genesis15“ naznačuje číslo verzie alebo variantu, pretože vývojári ransomvéru často opakujú svoj nebezpečný kód, aby zostali pred bezpečnostnými opatreniami.
Obsah
Ransom Note dodaný Genesis Ransomware
Po úspešnom zašifrovaní súborov Genesis Ransomware doručí postihnutému používateľovi mrazivé výkupné. Poznámka s názvom „HOW_TO_BACK_FILES.html“ obsahuje pokyny, ako uskutočniť požadované výkupné a ako znova získať prístup k zašifrovaným údajom. Tento súbor HTML slúži ako digitálna deklarácia požiadaviek útočníkov a je naprogramovaný tak, aby v obeti vyvolal pocit naliehavosti a strachu.
Operátori Genesis Ransomware zaviedli dve e-mailové adresy, assistant01@backup.capital a assistant01@decodezone.net, ako primárny spôsob komunikácie s obeťami. Tieto adresy slúžia ako brány na vyjednávanie platieb výkupného a poskytovanie ďalších pokynov obetiam. Pre obete je kľúčové, aby sa nezapájali do žiadnej priamej komunikácie s útočníkmi a požiadali o pomoc odborníkov na presadzovanie práva a kybernetickú bezpečnosť.
Dôkaz o schopnosti dešifrovania
Genesis Ransomware ponúka obetiam záblesk nádeje tým, že im umožňuje poslať 2-3 nedôležité súbory na poskytnuté e-mailové adresy. Sľubom je, že tieto súbory budú bezplatne dešifrované, aby sa preukázala schopnosť útočníkov obnoviť súbory po zaplatení výkupného. Aj keď to môže byť pre niekoho lákavá ponuka, odborníci dôrazne neodporúčajú vyhovieť požiadavkám kyberzločincov, pretože neexistuje spôsob, ako si byť istí, že zaplatenie výkupného povedie k úplnej obnove údajov.
Prečo je nevyhnutné mať silnú bezpečnostnú ochranu
Ako člen rodiny MedusaLocker predstavuje Genesis Ransomware silnú hrozbu pre jednotlivcov aj organizácie. Jeho schopnosti šifrovania súborov, taktiky výkupného a jedinečné komunikačné kanály podčiarkujú potrebu robustných opatrení v oblasti kybernetickej bezpečnosti a vzdelávania používateľov na zmiernenie rizík spojených s takýmito útokmi. Používatelia preto musia zostať ostražití, implementovať proaktívne bezpečnostné opatrenia a spolupracovať s odborníkmi na presadzovanie práva a kybernetickú bezpečnosť v boji proti hrozbe ransomvéru.
Výkupný list doručený Genesis Ransomware znie:
'YOUR PERSONAL ID:
/!\ YOUR COMPANY NETWORK HAS BEEN PENETRATED /!\
All your important files have been encrypted!Your files are safe! Only modified. (RSA+AES)
ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE
WILL PERMANENTLY CORRUPT IT.
DO NOT MODIFY ENCRYPTED FILES.
DO NOT RENAME ENCRYPTED FILES.No software available on internet can help you. We are the only ones able to
solve your problem.We gathered highly confidential/personal data. These data are currently stored on
a private server. This server will be immediately destroyed after your payment.
If you decide to not pay, we will release your data to public or re-seller.
So you can expect your data to be publicly available in the near future..We only seek money and our goal is not to damage your reputation or prevent
your business from running.You will can send us 2-3 non-important files and we will decrypt it for free
to prove we are able to give your files back.Contact us for price and get decryption software.
email:
assistant01@backup.capital
assistant01@decodezone.netTo contact us, create a new free email account on the site: protonmail.com
IF YOU DON'T CONTACT US WITHIN 72 HOURS, PRICE WILL BE HIGHER.'
