Програма-вимагач Genesis (MedusaLocker).
Програма-вимагач Genesis є одним із останніх доповнень до сумнозвісної родини програм-вимагачів MedusaLocker. Сімейство програм-вимагачів MedusaLocker відоме своїми передовими методами шифрування та руйнівним впливом на дані жертв. Варіанти MedusaLocker характеризуються здатністю шифрувати файли на заражених системах, що робить їх недоступними. На думку кіберзлочинців, єдиний спосіб відновити зашифровані дані — заплатити викуп, який вимагають зловмисники.
Однією з відмінних рис програми-вимагача Genesis є використання розширення файлу .genesis15, яке додається до кожного зашифрованого файлу. Це зловісне розширення файлу вказує на те, що дані стали жертвою криптографічних лап програми-вимагача. Вибір «genesis15» передбачає номер версії або варіанту, оскільки розробники програм-вимагачів часто повторюють свій небезпечний код, щоб випередити заходи безпеки.
Зміст
Записка про викуп, доставлена програмою-вимагачем Genesis
Після успішного шифрування файлів програма-вимагач Genesis надсилає постраждалому користувачеві жахливе повідомлення про викуп. Замітка під назвою "HOW_TO_BACK_FILES.html" містить вказівки щодо того, як здійснити вимаганий викуп і відновити доступ до зашифрованих даних. Цей HTML-файл служить цифровим оголошенням вимог зловмисників і запрограмований на те, щоб викликати у жертви відчуття терміновості та страху.
Оператори програми-вимагача Genesis створили дві електронні адреси, assistant01@backup.capital і assistant01@decodezone.net, як основні засоби зв’язку з жертвами. Ці адреси служать шлюзами для переговорів про виплату викупу та надання подальших інструкцій жертвам. Важливо, щоб жертви не вступали в прямі контакти зі зловмисниками та зверталися за допомогою до правоохоронних органів і фахівців з кібербезпеки.
Доказ можливості дешифрування
Програмне забезпечення-вимагач Genesis дає промінчик надії жертвам, дозволяючи їм надіслати 2-3 неважливих файли на вказані адреси електронної пошти. Обіцяють, що ці файли будуть розшифровані безкоштовно, щоб підтвердити здатність зловмисників відновлювати файли після сплати викупу. Хоча це може бути спокусливою пропозицією для деяких, експерти настійно радять не виконувати вимоги кіберзлочинців, оскільки неможливо бути впевненим, що сплата викупу призведе до повного відновлення даних.
Чому важливо мати надійний захист безпеки
Як член сімейства MedusaLocker, програма-вимагач Genesis представляє серйозну загрозу як для окремих осіб, так і для організацій. Його можливості шифрування файлів, тактика викупу та унікальні канали зв’язку підкреслюють необхідність надійних заходів кібербезпеки та навчання користувачів, щоб зменшити ризики, пов’язані з такими атаками. Ось чому користувачі повинні залишатися пильними, вживати профілактичних заходів безпеки та співпрацювати з правоохоронними органами та спеціалістами з кібербезпеки, щоб боротися із загрозою програм-вимагачів.
Записка про викуп, надіслана програмою-вимагачем Genesis, говорить:
'YOUR PERSONAL ID:
/!\ YOUR COMPANY NETWORK HAS BEEN PENETRATED /!\
All your important files have been encrypted!Your files are safe! Only modified. (RSA+AES)
ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE
WILL PERMANENTLY CORRUPT IT.
DO NOT MODIFY ENCRYPTED FILES.
DO NOT RENAME ENCRYPTED FILES.No software available on internet can help you. We are the only ones able to
solve your problem.We gathered highly confidential/personal data. These data are currently stored on
a private server. This server will be immediately destroyed after your payment.
If you decide to not pay, we will release your data to public or re-seller.
So you can expect your data to be publicly available in the near future..We only seek money and our goal is not to damage your reputation or prevent
your business from running.You will can send us 2-3 non-important files and we will decrypt it for free
to prove we are able to give your files back.Contact us for price and get decryption software.
email:
assistant01@backup.capital
assistant01@decodezone.netTo contact us, create a new free email account on the site: protonmail.com
IF YOU DON'T CONTACT US WITHIN 72 HOURS, PRICE WILL BE HIGHER.'
