Genesis (MedusaLocker) แรนซัมแวร์
Genesis Ransomware เป็นหนึ่งในผลิตภัณฑ์ใหม่ล่าสุดในกลุ่ม MedusaLocker Ransomware ที่โด่งดัง ตระกูล MedusaLocker Ransomware มีชื่อเสียงในด้านเทคนิคการเข้ารหัสขั้นสูงและผลกระทบร้ายแรงต่อข้อมูลของเหยื่อ ตัวแปร MedusaLocker มีเอกลักษณ์เฉพาะด้วยความสามารถในการเข้ารหัสไฟล์บนระบบที่ติดไวรัส ซึ่งทำให้ไม่สามารถเข้าถึงได้ ตามที่อาชญากรไซเบอร์กล่าวไว้ วิธีเดียวที่จะกู้คืนข้อมูลที่เข้ารหัสได้คือการจ่ายค่าไถ่ตามที่ผู้โจมตีเรียกร้อง
คุณสมบัติที่โดดเด่นอย่างหนึ่งของ Genesis Ransomware คือการใช้นามสกุลไฟล์ .genesis15 ซึ่งต่อท้ายไฟล์ที่เข้ารหัสแต่ละไฟล์ นามสกุลไฟล์ที่เป็นลางร้ายนี้บ่งชี้ว่าข้อมูลตกเป็นเหยื่อของการเข้ารหัสลับของแรนซัมแวร์ ตัวเลือก "genesis15" บ่งบอกถึงเวอร์ชันหรือหมายเลขตัวแปร เนื่องจากนักพัฒนาแรนซัมแวร์มักจะวนซ้ำโค้ดที่ไม่ปลอดภัยของตนเพื่อก้าวนำหน้ามาตรการรักษาความปลอดภัย
สารบัญ
หมายเหตุค่าไถ่ที่จัดส่งโดย Genesis Ransomware
เมื่อการเข้ารหัสไฟล์สำเร็จ Genesis Ransomware จะส่งข้อความเรียกค่าไถ่ที่น่าตกใจไปยังผู้ใช้ที่ได้รับผลกระทบ บันทึกนี้ชื่อว่า "HOW_TO_BACK_FILES.html" ประกอบด้วยคำแนะนำเกี่ยวกับวิธีการชำระค่าไถ่ตามที่ต้องการ และเข้าถึงข้อมูลที่เข้ารหัสได้อีกครั้ง ไฟล์ HTML นี้ทำหน้าที่เป็นการประกาศแบบดิจิทัลเกี่ยวกับความต้องการของผู้โจมตี และได้รับการตั้งโปรแกรมเพื่อสร้างความรู้สึกเร่งด่วนและความกลัวให้กับเหยื่อ
ผู้ดำเนินการ Genesis Ransomware ได้สร้างที่อยู่อีเมลสองแห่ง ได้แก่ Assistant01@backup.capital และ Assistant01@decodezone.net เพื่อเป็นช่องทางหลักในการสื่อสารกับเหยื่อ ที่อยู่เหล่านี้ทำหน้าที่เป็นช่องทางสำหรับการเจรจาการชำระค่าไถ่และให้คำแนะนำเพิ่มเติมแก่เหยื่อ เป็นสิ่งสำคัญสำหรับเหยื่อที่จะไม่มีส่วนร่วมในการสื่อสารโดยตรงกับผู้โจมตี และขอความช่วยเหลือจากหน่วยงานบังคับใช้กฎหมายและผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์
หลักฐานความสามารถในการถอดรหัส
Genesis Ransomware มอบความหวังอันริบหรี่ให้กับเหยื่อด้วยการอนุญาตให้พวกเขาส่งไฟล์ที่ไม่สำคัญ 2-3 ไฟล์ไปยังที่อยู่อีเมลที่ให้ไว้ คำมั่นสัญญาก็คือไฟล์เหล่านี้จะถูกถอดรหัสฟรีเพื่อพิสูจน์ความสามารถของผู้โจมตีในการกู้คืนไฟล์เมื่อชำระค่าไถ่ แม้ว่านี่อาจเป็นข้อเสนอที่น่าดึงดูดสำหรับบางคน แต่ผู้เชี่ยวชาญแนะนำอย่างยิ่งว่าอย่าปฏิบัติตามความต้องการของอาชญากรไซเบอร์ เนื่องจากไม่มีทางแน่ใจได้ว่าการจ่ายค่าไถ่จะส่งผลให้สามารถกู้คืนข้อมูลได้อย่างสมบูรณ์
เหตุใดการมีระบบป้องกันความปลอดภัยที่แข็งแกร่งจึงเป็นสิ่งสำคัญ
ในฐานะสมาชิกของตระกูล MedusaLocker Genesis Ransomware เป็นตัวแทนของภัยคุกคามที่มีศักยภาพต่อบุคคลและองค์กร ความสามารถในการเข้ารหัสไฟล์ กลยุทธ์บันทึกค่าไถ่ และช่องทางการสื่อสารที่เป็นเอกลักษณ์ เน้นย้ำถึงความจำเป็นในการใช้มาตรการรักษาความปลอดภัยทางไซเบอร์ที่แข็งแกร่งและการให้ความรู้แก่ผู้ใช้เพื่อลดความเสี่ยงที่เกี่ยวข้องกับการโจมตีดังกล่าว นี่คือเหตุผลที่ผู้ใช้ต้องระมัดระวัง ใช้มาตรการรักษาความปลอดภัยเชิงรุก และร่วมมือกับหน่วยงานบังคับใช้กฎหมายและผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์เพื่อต่อสู้กับภัยคุกคามจากแรนซัมแวร์
บันทึกค่าไถ่ที่ส่งโดย Genesis Ransomware อ่านว่า:
'YOUR PERSONAL ID:
/!\ YOUR COMPANY NETWORK HAS BEEN PENETRATED /!\
All your important files have been encrypted!Your files are safe! Only modified. (RSA+AES)
ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE
WILL PERMANENTLY CORRUPT IT.
DO NOT MODIFY ENCRYPTED FILES.
DO NOT RENAME ENCRYPTED FILES.No software available on internet can help you. We are the only ones able to
solve your problem.We gathered highly confidential/personal data. These data are currently stored on
a private server. This server will be immediately destroyed after your payment.
If you decide to not pay, we will release your data to public or re-seller.
So you can expect your data to be publicly available in the near future..We only seek money and our goal is not to damage your reputation or prevent
your business from running.You will can send us 2-3 non-important files and we will decrypt it for free
to prove we are able to give your files back.Contact us for price and get decryption software.
email:
assistant01@backup.capital
assistant01@decodezone.netTo contact us, create a new free email account on the site: protonmail.com
IF YOU DON'T CONTACT US WITHIN 72 HOURS, PRICE WILL BE HIGHER.'
