Genesis (MedusaLocker) Ransomware
Ang Genesis Ransomware ay isa sa mga pinakabagong karagdagan sa kilalang pamilyang MedusaLocker Ransomware. Ang pamilya ng MedusaLocker Ransomware ay kilala sa mga advanced na diskarte sa pag-encrypt at mapangwasak na epekto sa data ng mga biktima. Ang mga variant ng MedusaLocker ay nailalarawan sa pamamagitan ng kanilang kakayahang mag-encrypt ng mga file sa mga nahawaang system, na ginagawang hindi naa-access ang mga ito. Ayon sa mga cybercriminal, ang tanging paraan upang mabawi ang naka-encrypt na data ay ang pagbabayad ng ransom na hinihingi ng mga umaatake.
Ang isang natatanging tampok ng Genesis Ransomware ay ang paggamit nito ng .genesis15 file extension, na idinagdag sa bawat naka-encrypt na file. Ang nakakatakot na extension ng file na ito ay nagpapahiwatig na ang data ay naging biktima ng cryptographic clutches ng ransomware. Ang pagpili ng "genesis15" ay nagmumungkahi ng isang bersyon o variant na numero, dahil ang mga developer ng ransomware ay madalas na umuulit sa kanilang hindi ligtas na code upang manatiling nangunguna sa mga hakbang sa seguridad.
Talaan ng mga Nilalaman
Ang Ransom Note na Inihatid ng Genesis Ransomware
Sa matagumpay na pag-encrypt ng mga file, ang Genesis Ransomware ay naghahatid ng nakakatakot na ransom note sa apektadong user. Pinangalanan na "HOW_TO_BACK_FILES.html," ang tala ay naglalaman ng mga direksyon kung paano gawin ang hinihinging ransom na pagbabayad at mabawi ang access sa naka-encrypt na data. Ang HTML file na ito ay nagsisilbing digital proclamation ng mga hinihingi ng mga umaatake at naka-program upang lumikha ng isang pakiramdam ng pagkaapurahan at takot sa biktima.
Ang mga operator ng Genesis Ransomware ay nagtatag ng dalawang email address, assistant01@backup.capital at assistant01@decodezone.net, bilang pangunahing paraan ng komunikasyon sa mga biktima. Ang mga address na ito ay nagsisilbing mga gateway para sa pakikipag-ayos sa mga pagbabayad ng ransom at pagbibigay ng karagdagang mga tagubilin sa mga biktima. Napakahalaga para sa mga biktima na huwag makisali sa anumang direktang komunikasyon sa mga umaatake at humingi ng tulong sa mga propesyonal sa pagpapatupad ng batas at cybersecurity.
Patunay ng Kakayahang Pag-decryption
Ang Genesis Ransomware ay nag-aalok ng kislap ng pag-asa sa mga biktima sa pamamagitan ng pagpapahintulot sa kanila na magpadala ng 2-3 hindi mahalagang mga file sa ibinigay na mga email address. Ang pangako ay ang mga file na ito ay ide-decrypt nang libre upang patunayan ang kakayahan ng mga umaatake na ibalik ang mga file sa pagbabayad ng ransom. Bagama't ito ay maaaring isang mapang-akit na alok para sa ilan, ang mga eksperto ay mahigpit na nagpapayo laban sa pagsunod sa mga hinihingi ng mga cybercriminal, dahil walang paraan upang matiyak na ang pagbabayad ng ransom ay magreresulta sa kumpletong pagbawi ng data.
Bakit Mahalagang Magkaroon ng Malakas na Mga Depensa sa Seguridad
Bilang miyembro ng pamilyang MedusaLocker, ang Genesis Ransomware ay kumakatawan sa isang malakas na banta sa mga indibidwal at organisasyon. Ang mga kakayahan nito sa pag-encrypt ng file, mga taktika ng ransom note, at mga natatanging channel ng komunikasyon ay binibigyang-diin ang pangangailangan para sa matatag na mga hakbang sa cybersecurity at edukasyon ng user upang mabawasan ang mga panganib na nauugnay sa mga naturang pag-atake. Ito ang dahilan kung bakit dapat manatiling mapagbantay ang mga user, magpatupad ng mga proactive na hakbang sa seguridad, at makipagtulungan sa mga tagapagpatupad ng batas at mga propesyonal sa cybersecurity upang labanan ang banta ng ransomware.
Ang ransom note na inihatid ng Genesis Ransomware ay nagbabasa:
'YOUR PERSONAL ID:
/!\ YOUR COMPANY NETWORK HAS BEEN PENETRATED /!\
All your important files have been encrypted!Your files are safe! Only modified. (RSA+AES)
ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE
WILL PERMANENTLY CORRUPT IT.
DO NOT MODIFY ENCRYPTED FILES.
DO NOT RENAME ENCRYPTED FILES.No software available on internet can help you. We are the only ones able to
solve your problem.We gathered highly confidential/personal data. These data are currently stored on
a private server. This server will be immediately destroyed after your payment.
If you decide to not pay, we will release your data to public or re-seller.
So you can expect your data to be publicly available in the near future..We only seek money and our goal is not to damage your reputation or prevent
your business from running.You will can send us 2-3 non-important files and we will decrypt it for free
to prove we are able to give your files back.Contact us for price and get decryption software.
email:
assistant01@backup.capital
assistant01@decodezone.netTo contact us, create a new free email account on the site: protonmail.com
IF YOU DON'T CONTACT US WITHIN 72 HOURS, PRICE WILL BE HIGHER.'
