Genesis (MedusaLocker) 勒索軟體
Genesis 勒索軟體是臭名昭著的 MedusaLocker 勒索軟體家族的最新成員之一。 MedusaLocker 勒索軟體系列以其先進的加密技術和對受害者資料的破壞性影響而聞名。 MedusaLocker變體的特點是能夠對受感染系統上的檔案進行加密,從而使這些檔案無法存取。根據網路犯罪分子稱,恢復加密資料的唯一方法是支付攻擊者要求的贖金。
Genesis 勒索軟體的一個顯著特徵是它利用附加到每個加密檔案的 .genesis15 檔案副檔名。這個不祥的檔案副檔名表明資料已成為勒索軟體加密控制的受害者。選擇「genesis15」表示版本或變體編號,因為勒索軟體開發人員經常迭代其不安全程式碼以領先安全措施。
目錄
Genesis 勒索軟體發出的勒索信
在成功加密檔案後,Genesis 勒索軟體會向受影響的用戶發出令人不寒而慄的勒索字條。該註釋名為“HOW_TO_BACK_FILES.html”,包含有關如何支付所要求的贖金並重新獲得對加密資料的存取權限的說明。該 HTML 檔案作為攻擊者要求的數位聲明,並被編程為在受害者中製造一種緊迫感和恐懼感。
Genesis 勒索軟體業者建立了兩個電子郵件地址:assistant01@backup.capital 和assistant01@decodezone.net,作為與受害者溝通的主要方式。這些地址充當協商贖金付款並向受害者提供進一步指示的網關。對於受害者來說,不要與攻擊者進行任何直接溝通,並尋求執法和網路安全專業人員的幫助,這一點至關重要。
解密能力證明
Genesis 勒索軟體允許受害者向所提供的電子郵件地址發送 2-3 個不重要的文件,從而給受害者帶來了一線希望。承諾是這些文件將被免費解密,以證明攻擊者有能力在支付贖金後恢復文件。雖然這對某些人來說可能是一個誘人的提議,但專家強烈建議不要遵守網路犯罪分子的要求,因為無法確保支付贖金會導致資料完全恢復。
為什麼擁有強大的安全防禦至關重要
身為 MedusaLocker 家族的成員,Genesis 勒索軟體對個人和組織都構成了潛在的威脅。其文件加密功能、贖金策略和獨特的通訊管道強調需要強大的網路安全措施和用戶教育來減輕與此類攻擊相關的風險。這就是為什麼用戶必須保持警惕,實施主動安全措施,並與執法部門和網路安全專業人員合作,打擊勒索軟體的威脅。
Genesis 勒索軟體發出的贖金字條如下:
'YOUR PERSONAL ID:
/!\ YOUR COMPANY NETWORK HAS BEEN PENETRATED /!\
All your important files have been encrypted!Your files are safe! Only modified. (RSA+AES)
ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE
WILL PERMANENTLY CORRUPT IT.
DO NOT MODIFY ENCRYPTED FILES.
DO NOT RENAME ENCRYPTED FILES.No software available on internet can help you. We are the only ones able to
solve your problem.We gathered highly confidential/personal data. These data are currently stored on
a private server. This server will be immediately destroyed after your payment.
If you decide to not pay, we will release your data to public or re-seller.
So you can expect your data to be publicly available in the near future..We only seek money and our goal is not to damage your reputation or prevent
your business from running.You will can send us 2-3 non-important files and we will decrypt it for free
to prove we are able to give your files back.Contact us for price and get decryption software.
email:
assistant01@backup.capital
assistant01@decodezone.netTo contact us, create a new free email account on the site: protonmail.com
IF YOU DON'T CONTACT US WITHIN 72 HOURS, PRICE WILL BE HIGHER.'
