Genesis (MedusaLocker) Ransomware
Izsiljevalska programska oprema Genesis je eden najnovejših dodatkov k razvpiti družini izsiljevalskih programov MedusaLocker. Družina izsiljevalskih programov MedusaLocker je znana po svojih naprednih tehnikah šifriranja in uničujočem vplivu na podatke žrtev. Za različice MedusaLocker je značilna njihova sposobnost šifriranja datotek v okuženih sistemih, zaradi česar so nedostopne. Po mnenju kibernetskih kriminalcev je edini način za obnovitev šifriranih podatkov plačilo odkupnine, ki jo zahtevajo napadalci.
Ena značilnost izsiljevalske programske opreme Genesis je uporaba datotečne pripone .genesis15, ki je dodana vsaki šifrirani datoteki. Ta zlovešča končnica datoteke nakazuje, da so podatki postali žrtev kriptografskih sklopk izsiljevalske programske opreme. Izbira »genesis15« nakazuje številko različice ali različice, saj razvijalci izsiljevalske programske opreme pogosto ponavljajo svojo nevarno kodo, da ostanejo pred varnostnimi ukrepi.
Kazalo
Obvestilo o odkupnini, ki ga je dostavila izsiljevalska programska oprema Genesis
Po uspešnem šifriranju datotek izsiljevalska programska oprema Genesis prizadetemu uporabniku dostavi srhljivo obvestilo o odkupnini. Opomba z imenom "HOW_TO_BACK_FILES.html" vsebuje navodila, kako izvesti zahtevano plačilo odkupnine in ponovno pridobiti dostop do šifriranih podatkov. Ta datoteka HTML služi kot digitalna razglasitev zahtev napadalcev in je programirana tako, da pri žrtvi ustvari občutek nujnosti in strahu.
Operaterji Genesis Ransomware so vzpostavili dva e-poštna naslova, assistant01@backup.capital in assistant01@decodezone.net, kot primarno sredstvo komunikacije z žrtvami. Ti naslovi služijo kot prehodi za pogajanja o plačilu odkupnine in zagotavljanje nadaljnjih navodil žrtvam. Za žrtve je ključnega pomena, da ne sodelujejo v kakršni koli neposredni komunikaciji z napadalci in da poiščejo pomoč organov kazenskega pregona in strokovnjakov za kibernetsko varnost.
Dokaz o zmožnosti dešifriranja
Izsiljevalska programska oprema Genesis nudi žrtvam kanček upanja, saj jim omogoča pošiljanje 2-3 nepomembnih datotek na navedene e-poštne naslove. Obljuba je, da bodo te datoteke dešifrirane brezplačno, da se dokaže, da napadalci lahko obnovijo datoteke po plačilu odkupnine. Čeprav je to morda za nekatere mamljiva ponudba, strokovnjaki močno odsvetujejo izpolnjevanje zahtev kibernetskih kriminalcev, saj ni mogoče zagotoviti, da bo plačilo odkupnine povzročilo popolno obnovitev podatkov.
Zakaj je bistvenega pomena imeti močno varnostno zaščito
Genesis Ransomware kot član družine MedusaLocker predstavlja močno grožnjo posameznikom in organizacijam. Njegove zmožnosti šifriranja datotek, taktika odkupnine in edinstveni komunikacijski kanali poudarjajo potrebo po robustnih ukrepih kibernetske varnosti in izobraževanju uporabnikov za ublažitev tveganj, povezanih s takšnimi napadi. Zato morajo uporabniki ostati pozorni, izvajati proaktivne varnostne ukrepe ter sodelovati s strokovnjaki za kazenski pregon in kibernetsko varnost v boju proti grožnji izsiljevalske programske opreme.
Poročilo o odkupnini, ki ga je poslala Genesis Ransomware, se glasi:
'YOUR PERSONAL ID:
/!\ YOUR COMPANY NETWORK HAS BEEN PENETRATED /!\
All your important files have been encrypted!Your files are safe! Only modified. (RSA+AES)
ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE
WILL PERMANENTLY CORRUPT IT.
DO NOT MODIFY ENCRYPTED FILES.
DO NOT RENAME ENCRYPTED FILES.No software available on internet can help you. We are the only ones able to
solve your problem.We gathered highly confidential/personal data. These data are currently stored on
a private server. This server will be immediately destroyed after your payment.
If you decide to not pay, we will release your data to public or re-seller.
So you can expect your data to be publicly available in the near future..We only seek money and our goal is not to damage your reputation or prevent
your business from running.You will can send us 2-3 non-important files and we will decrypt it for free
to prove we are able to give your files back.Contact us for price and get decryption software.
email:
assistant01@backup.capital
assistant01@decodezone.netTo contact us, create a new free email account on the site: protonmail.com
IF YOU DON'T CONTACT US WITHIN 72 HOURS, PRICE WILL BE HIGHER.'
