Genesis (MedusaLocker) Ransomware
Genesis Ransomware është një nga shtesat më të fundit në familjen famëkeqe MedusaLocker Ransomware. Familja MedusaLocker Ransomware është e njohur për teknikat e saj të avancuara të enkriptimit dhe ndikimin shkatërrues në të dhënat e viktimave. Variantet MedusaLocker karakterizohen nga aftësia e tyre për të enkriptuar skedarët në sistemet e infektuara, gjë që i bën ata të paarritshëm. Sipas kriminelëve kibernetikë, mënyra e vetme për të rikuperuar të dhënat e koduara është pagimi i shpërblimit të kërkuar nga sulmuesit.
Një tipar dallues i Genesis Ransomware është përdorimi i tij i ekstensionit të skedarit .genesis15, i bashkangjitur çdo skedari të koduar. Kjo zgjerim ogurzi i skedarit tregon se të dhënat kanë rënë viktimë e kthetrave kriptografike të ransomware. Zgjedhja e "genesis15" sugjeron një version ose numër variant, pasi zhvilluesit e ransomware shpesh përsërisin kodin e tyre të pasigurt për të qëndruar përpara masave të sigurisë.
Tabela e Përmbajtjes
Shënimi i shpërblesës i dorëzuar nga Genesis Ransomware
Pas kriptimit të suksesshëm të skedarëve, Genesis Ransomware i jep përdoruesit e prekur një shënim të frikshëm shpërblimi. Me emrin "HOW_TO_BACK_FILES.html", shënimi përmban udhëzimet se si të kryeni pagesën e kërkuar të shpërblimit dhe të rifitoni aksesin në të dhënat e koduara. Ky skedar HTML shërben si një shpallje dixhitale e kërkesave të sulmuesve dhe është programuar për të krijuar një ndjenjë urgjence dhe frikë tek viktima.
Operatorët Genesis Ransomware kanë krijuar dy adresa emaili, assistant01@backup.capital dhe assistant01@decodezone.net, si mjetet kryesore të komunikimit me viktimat. Këto adresa shërbejnë si porta hyrëse për të negociuar pagesat e shpërblimit dhe për të ofruar udhëzime të mëtejshme për viktimat. Është thelbësore që viktimat të mos përfshihen në ndonjë komunikim të drejtpërdrejtë me sulmuesit dhe të kërkojnë ndihmën e profesionistëve të zbatimit të ligjit dhe të sigurisë kibernetike.
Dëshmi e aftësisë së deshifrimit
Genesis Ransomware ofron një fije shprese për viktimat duke i lejuar ata të dërgojnë 2-3 skedarë jo të rëndësishëm në adresat e dhëna të emailit. Premtimi është se këta skedarë do të deshifrohen falas për të vërtetuar aftësinë e sulmuesve për të rivendosur skedarët me pagesën e shpërblimit. Ndërsa kjo mund të jetë një ofertë joshëse për disa, ekspertët këshillojnë fuqimisht të mos respektoni kërkesat e kriminelëve kibernetikë, pasi nuk ka asnjë mënyrë për të qenë i sigurt se pagesa e shpërblimit do të rezultojë në rikuperimin e plotë të të dhënave.
Pse është thelbësore të kesh mbrojtje të forta sigurie
Si një anëtar i familjes MedusaLocker, Genesis Ransomware përfaqëson një kërcënim të fuqishëm për individët dhe organizatat njësoj. Aftësitë e tij të enkriptimit të skedarëve, taktikat e shënimeve të shpërblesës dhe kanalet unike të komunikimit nënvizojnë nevojën për masa të fuqishme të sigurisë kibernetike dhe edukimin e përdoruesve për të zbutur rreziqet që lidhen me sulme të tilla. Kjo është arsyeja pse përdoruesit duhet të qëndrojnë vigjilentë, të zbatojnë masa proaktive sigurie dhe të bashkëpunojnë me profesionistët e zbatimit të ligjit dhe të sigurisë kibernetike për të luftuar kërcënimin e ransomware.
Shënimi i shpërblesës i dorëzuar nga Genesis Ransomware thotë:
'YOUR PERSONAL ID:
/!\ YOUR COMPANY NETWORK HAS BEEN PENETRATED /!\
All your important files have been encrypted!Your files are safe! Only modified. (RSA+AES)
ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE
WILL PERMANENTLY CORRUPT IT.
DO NOT MODIFY ENCRYPTED FILES.
DO NOT RENAME ENCRYPTED FILES.No software available on internet can help you. We are the only ones able to
solve your problem.We gathered highly confidential/personal data. These data are currently stored on
a private server. This server will be immediately destroyed after your payment.
If you decide to not pay, we will release your data to public or re-seller.
So you can expect your data to be publicly available in the near future..We only seek money and our goal is not to damage your reputation or prevent
your business from running.You will can send us 2-3 non-important files and we will decrypt it for free
to prove we are able to give your files back.Contact us for price and get decryption software.
email:
assistant01@backup.capital
assistant01@decodezone.netTo contact us, create a new free email account on the site: protonmail.com
IF YOU DON'T CONTACT US WITHIN 72 HOURS, PRICE WILL BE HIGHER.'
