Генесис (МедусаЛоцкер) Рансомваре
Генесис Рансомваре је један од најновијих додатака озлоглашеној породици МедусаЛоцкер Рансомваре. Породица МедусаЛоцкер Рансомваре је позната по својим напредним техникама шифровања и разорном утицају на податке жртава. Варијанте МедусаЛоцкер- а карактерише њихова способност да шифрују датотеке на зараженим системима, што их чини недоступним. Према сајбер криминалцима, једини начин да се поврате шифровани подаци је да се плати откупнина коју траже нападачи.
Једна карактеристична карактеристика Генесис Рансомваре-а је његова употреба екстензије датотеке .генесис15, која се додаје свакој шифрованој датотеци. Ова злослутна екстензија датотеке указује на то да су подаци постали жртва криптографских канџи рансомваре-а. Избор „генесис15“ сугерише број верзије или варијанте, пошто програмери рансомваре-а често понављају свој небезбедни код како би били испред безбедносних мера.
Преглед садржаја
Нота о откупнини коју је испоручио Генесис Рансомваре
Након успешног шифровања датотека, Генесис Рансомваре испоручује језиву поруку о откупнини погођеном кориснику. Под називом „ХОВ_ТО_БАЦК_ФИЛЕС.хтмл“, белешка садржи упутства о томе како да извршите тражену уплату откупа и повратите приступ шифрованим подацима. Ова ХТМЛ датотека служи као дигитална објава захтева нападача и програмирана је да створи осећај хитности и страха код жртве.
Оператери Генесис Рансомваре успоставили су две адресе е-поште, ассистант01@бацкуп.цапитал и ассистант01@децодезоне.нет, као примарно средство комуникације са жртвама. Ове адресе служе као капије за преговоре о исплати откупнине и давање даљих инструкција жртвама. За жртве је кључно да не ступају у директну комуникацију са нападачима и да затраже помоћ професионалаца за спровођење закона и сајбер-безбедности.
Доказ могућности дешифровања
Генесис Рансомваре нуди трачак наде жртвама омогућавајући им да пошаљу 2-3 неважне датотеке на наведене адресе е-поште. Обећање је да ће ове датотеке бити бесплатно дешифроване како би се доказала способност нападача да обнове датотеке након плаћања откупа. Иако ово може бити примамљива понуда за неке, стручњаци снажно саветују да се не придржавате захтева сајбер криминалаца, јер не постоји начин да будете сигурни да ће плаћање откупнине резултирати потпуним опоравком података.
Зашто је неопходно имати јаку безбедносну одбрану
Као члан породице МедусаЛоцкер, Генесис Рансомваре представља снажну претњу како појединцима тако и организацијама. Његове могућности шифровања датотека, тактике белешке о откупнини и јединствени канали комуникације наглашавају потребу за снажним мерама сајбер безбедности и едукацијом корисника како би се умањили ризици повезани са таквим нападима. Због тога корисници морају да буду опрезни, да примењују проактивне мере безбедности и да сарађују са органима за спровођење закона и професионалцима за сајбер безбедност у борби против претње рансомваре-а.
Откупна порука коју је доставио Генесис Рансомваре гласи:
'YOUR PERSONAL ID:
/!\ YOUR COMPANY NETWORK HAS BEEN PENETRATED /!\
All your important files have been encrypted!Your files are safe! Only modified. (RSA+AES)
ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE
WILL PERMANENTLY CORRUPT IT.
DO NOT MODIFY ENCRYPTED FILES.
DO NOT RENAME ENCRYPTED FILES.No software available on internet can help you. We are the only ones able to
solve your problem.We gathered highly confidential/personal data. These data are currently stored on
a private server. This server will be immediately destroyed after your payment.
If you decide to not pay, we will release your data to public or re-seller.
So you can expect your data to be publicly available in the near future..We only seek money and our goal is not to damage your reputation or prevent
your business from running.You will can send us 2-3 non-important files and we will decrypt it for free
to prove we are able to give your files back.Contact us for price and get decryption software.
email:
assistant01@backup.capital
assistant01@decodezone.netTo contact us, create a new free email account on the site: protonmail.com
IF YOU DON'T CONTACT US WITHIN 72 HOURS, PRICE WILL BE HIGHER.'
