Geneve Ransomware
Geneve Ransomware dosud nebyl kategorizován jako patřící do žádné z dříve existujících rodin ransomwaru. To v žádném případě nesnížilo jeho schopnost způsobit vážné škody na jakémkoli počítači, do kterého se mu podaří proniknout, protože k šifrování téměř všech uložených souborů používá kombinaci výkonných kryptografických algoritmů. Geneve Ransomware vytvoří náhodnou příponu pro konkrétní oběť a připojí ji ke každému původnímu názvu zašifrovaného souboru. Po dokončení procesu šifrování se do každé složky se zamčenými daty vloží soubor s názvem „ DECRYPT.html “ s instrukcí zločinců.
V dlouhé poznámce hackeři upřesňují, že Geneve Ransomware používá kombinaci šifrovacích algoritmů AES-256 a RSA-2048. Zdá se, že hrozba je také vybavena funkcí pro odstranění výchozích záloh souborů vytvořených službou Windows Shadow Volume Copy. Hackeři požadují, aby částka 800 $ zaplacená v bitcoinech byla odeslána do peněženky kryptoměny, která je pod jejich kontrolou. Nejprve se však oběti Geneve Ransomware musí obrátit zasláním e-mailu na adresu „geneve010@protonmail.com“ nebo „geneve020@protonmail.com“. Ovlivnění uživatelé mohou zdarma odeslat jeden soubor, který musí mít obrázek a velikost menší než 5 MB.
Celý text poznámky, kterou vypustil Geneve Ransowmare, je:
„Vaše soubory jsou šifrovány
Jak dešifrovat soubory?
Musíte si koupit decryptor. Decryptor - je software, který vytváříme pro každého klienta zvlášť, obsahuje jedinečný soukromý klíč pro obnovení souborů klienta.
Toto je pro nás obchod a pracujeme čestně. Pokud nebudeme dělat svou práci a závazky - nikdo s námi nebude spolupracovat.
Aktuální cena: 800 $ ≈ 0,07458021 BTC
Jak koupit decryptor?
Zašlete nám e-mail na adresu: geneve010@protonmail.com nebo geneve020@protonmail.com
Do předmětu zprávy napište své osobní ID: -
Vytvořte bitcoinovou peněženku (doporučujeme blockchain.com)
Nakupte potřebné množství bitcoinů. Aktuální částka pro nákup je
0,07458021
BTC
Zašlete částku na adresu, kterou obdržíte, když nám napíšete
Stáhněte si decryptor z e-mailové zprávy
* Garantujeme, že můžete dešifrovat všechny své soubory rychle a bezpečně.
Proč bych měl platit?
Proč bych měl platit, pokud jsou na internetu zdarma decryptory? Takže máme odpověď. Existuje několik programů, které ukládají soukromý klíč na klientský počítač a dávají antivirovým společnostem šanci jej najít a obnovit soubory. Takto nepracujeme. Uložení soukromého klíče na našich serverech a nikdy nebylo na vašem počítači.
Možná vám může pomoci zabudovaná funkce „stínových kopií“ systému Windows? Mohli, ale všechny jsme smazali.
A co programy pro obnovu souborů? Také nám na tom záleželo. K dispozici je šifrovací nástroj, který naplní každý sektor vašeho pevného disku nulou, poté jedním a poté znovu nulou. Zabíjí šance na obnovení souborů z HDD sektorů.
Co když hackovací šifrovací algoritmus? Používáme algoritmus (AES256 s RSA-2048), který neumožňuje dešifrování bez soukromého klíče (ani NSA jej nemůže hacknout).
To znamená, že bez našeho softwaru není šance na obnovení vašich souborů. Pokud se pokusíte, můžete přijít o své soubory a my vám nebudeme moci pomoci.
Jaké záruky?
Abychom ověřili možnost obnovení vašich souborů, můžeme dešifrovat jeden obrazový soubor zdarma.
Můžete jej odeslat e-mailem, velikost obrázku by měla být menší než 5 MB. “
