Geneve Ransomware
Geneve Ransomware er hidtil ikke blevet kategoriseret som tilhørende nogen af de tidligere eksisterende ransomware-familier. Dette mindskede på ingen måde dets evne til at forårsage alvorlige skader på enhver computer, den formår at infiltrere, da den bruger en kombination af kraftige kryptografiske algoritmer til at kryptere næsten alle de lagrede filer. Geneve Ransomware opretter en tilfældig udvidelse til det specifikke offer og føjer den til hver krypterede fils originale filnavn. Når krypteringsprocessen er afsluttet, falder en fil med navnet ' DECRYPT.html ', der bærer de kriminelle instruktioner, i hver mappe med låste data.
I den lange note specificerer hackerne, at Geneve Ransomware bruger en kombination af krypteringsalgoritmerne AES-256 og RSA-2048. Tilsyneladende er truslen også udstyret med funktionaliteten til at slette standardbackups af filerne oprettet af Windows 'Shadow Volume Copy-tjeneste. Hackerne kræver, at summen af $ 800, der er betalt i Bitcoin, sendes til en cryptocurrency-tegnebog, der er under deres kontrol. Først skal Geneve Ransomware-ofrene imidlertid kontakte dem ved at sende en e-mail til enten 'geneve010@protonmail.com' eller 'geneve020@protonmail.com.' Berørte brugere har lov til at sende en fil, der skal være et billede og mindre end 5 MB i størrelse for at blive dekrypteret gratis.
Den fulde tekst af noten, der er droppet af Geneve Ransowmare, er:
'Dine filer er krypteret
Hvordan dekrypteres dine filer?
Du skal købe en decryptor. Decryptor - er en software, som vi opretter til hver klient separat, den indeholder unik privat nøgle til at gendanne klientens filer.
Dette er en forretning for os, og vi arbejder ærligt. Hvis vi ikke udfører vores arbejde og forpligtelser - vil ingen samarbejde med os.
Nuværende pris: $ 800 ≈ 0,07458021 BTC
Hvordan køber man decryptor?
Send os en e-mail til: geneve010@protonmail.com eller geneve020@protonmail.com
Skriv dit personlige id i emnelinjen i din besked: -
Opret en Bitcoin Wallet (vi anbefaler blockchain.com)
Køb den nødvendige mængde Bitcoins. Nuværende beløb for køb er
0,07458021
BTC
Send beløb til den adresse, du modtager, når du skriver til os
Download decryptor fra e-mail-beskeden
* Vi garanterer, at du hurtigt og sikkert kan dekryptere alle dine filer.
Hvorfor skal jeg betale?
Hvorfor skal jeg betale, hvis der er gratis dekryptere på internettet? Så vi har et svar. Der er nogle programmer, der gemmer privat nøgle på klientmaskinen, og det giver en chance for antivirusfirmaer at finde den og gendanne filer. Vi arbejder ikke på denne måde. Privat nøgleopbevaring på vores servere og har aldrig været på din maskine.
Måske kan in-build funktionalitet i Windows "skygge kopier" hjælpe dig? De kunne, men vi slettede dem alle.
Hvad med filgendannelsesprogrammer? Vi har også holdt af det. Der er et krypteringsværktøj, der udfylder hver sektor af din harddisk med nul, derefter med en og derefter igen med nul. Det dræber chancer for at gendanne filer fra HDD-sektorer.
Hvad hvis hackkrypteringsalgoritme? Vi bruger (AES256 med RSA-2048) algoritme, det gør det ikke muligt dekryptering uden privat nøgle (selv NSA kan ikke hacke det).
Det betyder, at der ikke er nogen chance for at gendanne dine filer uden vores software. Hvis du prøver, kan du miste dine filer, og vi kan ikke hjælpe dig.
Hvilke garantier?
For at kontrollere muligheden for gendannelse af dine filer kan vi dekryptere en billedfil gratis.
Du kan sende det via e-mail, billedets størrelse skal være mindre end 5 MB. '
