Phần mềm tống tiền Genesis (MedusaLocker)

Genesis Ransomware là một trong những thành viên mới nhất của gia đình Ransomware MedusaLocker khét tiếng. Dòng ransomware MedusaLocker nổi tiếng với các kỹ thuật mã hóa tiên tiến và tác động tàn phá đến dữ liệu của nạn nhân. Các biến thể MedusaLocker được đặc trưng bởi khả năng mã hóa các tệp trên hệ thống bị nhiễm khiến chúng không thể truy cập được. Theo tội phạm mạng, cách duy nhất để khôi phục dữ liệu bị mã hóa là trả khoản tiền chuộc mà những kẻ tấn công yêu cầu.

Một tính năng đặc biệt của Genesis Ransomware là việc sử dụng phần mở rộng tệp .genesis15, được thêm vào mỗi tệp được mã hóa. Phần mở rộng tệp đáng ngại này cho thấy dữ liệu đã trở thành nạn nhân của bộ ly hợp mật mã của ransomware. Việc lựa chọn "genesis15" gợi ý một phiên bản hoặc số biến thể, vì các nhà phát triển ransomware thường xuyên lặp lại mã không an toàn của họ để đón đầu các biện pháp bảo mật.

Thông báo đòi tiền chuộc được gửi bởi Genesis Ransomware

Sau khi mã hóa thành công các tập tin, Genesis Ransomware sẽ đưa ra một thông báo đòi tiền chuộc đáng sợ cho người dùng bị ảnh hưởng. Được đặt tên là "HOW_TO_BACK_FILES.html", ghi chú này chứa hướng dẫn về cách thực hiện thanh toán tiền chuộc theo yêu cầu và lấy lại quyền truy cập vào dữ liệu được mã hóa. Tệp HTML này đóng vai trò như một tuyên bố kỹ thuật số về yêu cầu của kẻ tấn công và được lập trình để tạo ra cảm giác cấp bách và sợ hãi cho nạn nhân.

Những kẻ điều hành Genesis Ransomware đã thiết lập hai địa chỉ email, Assistant01@backup.capital và Assistant01@decodezone.net, làm phương tiện liên lạc chính với nạn nhân. Những địa chỉ này đóng vai trò là cổng để đàm phán thanh toán tiền chuộc và cung cấp thêm hướng dẫn cho nạn nhân. Điều quan trọng là nạn nhân không được tham gia vào bất kỳ liên lạc trực tiếp nào với những kẻ tấn công và tìm kiếm sự hỗ trợ của các chuyên gia thực thi pháp luật và an ninh mạng.

Bằng chứng về khả năng giải mã

Genesis Ransomware mang đến một tia hy vọng cho nạn nhân bằng cách cho phép họ gửi 2-3 tệp không quan trọng đến các địa chỉ email được cung cấp. Lời hứa là những tệp này sẽ được giải mã miễn phí để chứng minh khả năng khôi phục tệp của kẻ tấn công khi trả tiền chuộc. Mặc dù đây có thể là một lời đề nghị hấp dẫn đối với một số người, nhưng các chuyên gia đặc biệt khuyên bạn không nên tuân thủ các yêu cầu của tội phạm mạng vì không có cách nào chắc chắn rằng việc trả tiền chuộc sẽ giúp khôi phục dữ liệu hoàn toàn.

Tại sao cần phải có hệ thống phòng thủ an ninh mạnh mẽ

Là thành viên của gia đình MedusaLocker, Genesis Ransomware là mối đe dọa tiềm tàng đối với các cá nhân cũng như tổ chức. Khả năng mã hóa tệp, chiến thuật đòi tiền chuộc và các kênh liên lạc độc đáo của nó nhấn mạnh sự cần thiết của các biện pháp an ninh mạng mạnh mẽ và giáo dục người dùng để giảm thiểu rủi ro liên quan đến các cuộc tấn công như vậy. Đây là lý do tại sao người dùng phải luôn cảnh giác, thực hiện các biện pháp bảo mật chủ động và cộng tác với các chuyên gia thực thi pháp luật và an ninh mạng để chống lại mối đe dọa từ ransomware.

Thông báo đòi tiền chuộc do Genesis Ransomware gửi có nội dung:

'YOUR PERSONAL ID:

/!\ YOUR COMPANY NETWORK HAS BEEN PENETRATED /!\
All your important files have been encrypted!

Your files are safe! Only modified. (RSA+AES)

ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE
WILL PERMANENTLY CORRUPT IT.
DO NOT MODIFY ENCRYPTED FILES.
DO NOT RENAME ENCRYPTED FILES.

No software available on internet can help you. We are the only ones able to
solve your problem.

We gathered highly confidential/personal data. These data are currently stored on
a private server. This server will be immediately destroyed after your payment.
If you decide to not pay, we will release your data to public or re-seller.
So you can expect your data to be publicly available in the near future..

We only seek money and our goal is not to damage your reputation or prevent
your business from running.

You will can send us 2-3 non-important files and we will decrypt it for free
to prove we are able to give your files back.

Contact us for price and get decryption software.

email:
assistant01@backup.capital
assistant01@decodezone.net

To contact us, create a new free email account on the site: protonmail.com
IF YOU DON'T CONTACT US WITHIN 72 HOURS, PRICE WILL BE HIGHER.'