Threat Database Ransomware Geneve Ransomware

Geneve Ransomware

Geneve Ransomware -ohjelmaa ei ole toistaiseksi luokiteltu kuuluvan mihinkään aiemmin olemassa olevaan ransomware-perheeseen. Tämä ei millään tavalla heikentänyt sen kykyä aiheuttaa vakavia vahinkoja kenelle tahansa tietokoneelle, johon se onnistuu tunkeutumaan, koska se salaa melkein kaikki tallennetut tiedostot tehokkaiden salaus-graafisten algoritmien yhdistelmällä. Geneve Ransomware luo satunnaisen laajennuksen uhrille ja liittää sen jokaisen salatun tiedoston alkuperäiseen tiedostonimeen. Kun salausprosessi on valmis, tiedosto ' DECRYPT.html ', joka sisältää rikollisten käskyn, pudotetaan jokaiseen kansioon, jossa on lukittuja tietoja.

Pitkässä huomautuksessa hakkerit tarkentavat, että Geneve Ransomware käyttää AES-256- ja RSA-2048-salausalgoritmien yhdistelmää. Ilmeisesti uhka on varustettu toiminnolla myös Windowsin Shadow Volume Copy -palvelun luomien tiedostojen oletuskopioiden poistamiseksi. Hakkerit vaativat Bitcoinissa maksettujen 800 dollarin summan lähettämistä heidän valvonnassaan olevaan kryptovaluutta-lompakkoon. Ensin Geneve Ransomware -uhrien on kuitenkin otettava yhteyttä heihin lähettämällä sähköposti joko geneve010@protonmail.com tai geneve020@protonmail.com. Käyttäjät, joita asia koskee, voivat lähettää yhden tiedoston, jonka on oltava kuva ja kooltaan alle 5 Mt, jotta se puretaan ilmaiseksi.

Geneve Ransowmare hylkäsi muistiinpanon koko tekstin:

'Tiedostosi on salattu

Kuinka purkaa tiedostosi?

Sinun on ostettava salauksen purku. Salauksen purku - on ohjelmisto, jonka luomme jokaiselle asiakkaalle erikseen, ja se sisältää yksilöllisen yksityisen avaimen asiakkaan tiedostojen palauttamiseksi.

Tämä on meille liike ja työskentelemme rehellisesti. Jos emme tee työtä ja vastuita - kukaan ei tee yhteistyötä kanssamme.

Nykyinen hinta: 800 dollaria ≈ 0,07458021 BTC

Kuinka ostaa salauksenpurkulaite?

Lähetä meille sähköpostia osoitteeseen geneve010@protonmail.com tai geneve020@protonmail.com

Kirjoita viestisi otsikkoriville henkilötunnuksesi: -

Luo Bitcoin-lompakko (suosittelemme blockchain.com)

Osta tarvittava määrä Bitcoineja. Nykyinen ostosumma on

0,07458021

BTC

Lähetä summa osoitteeseen, jonka sait kirjoittaessasi meille

Lataa salauksen purku sähköpostiviestistä

* Takaamme, että voit purkaa kaikki tiedostosi salauksen nopeasti ja turvallisesti.

Miksi minun pitäisi maksaa?

Miksi minun pitäisi maksaa, jos Internetissä on ilmaisia salauksenpurkijoita? Joten meillä on vastaus. On joitain ohjelmia, jotka tallentavat yksityisen avaimen asiakaskoneelle, ja se antaa virustentorjuntayrityksille mahdollisuuden löytää se ja palauttaa tiedostot. Emme toimi tällä tavalla. Yksityisen avaimen tallennus palvelimillemme, etkä ole koskaan ollut koneellasi.

Ehkä Windowsin "varjokopioiden" sisäiset toiminnot voivat auttaa sinua? He voisivat, mutta poistimme ne kaikki.

Entä tiedostojen palautusohjelmat? Olemme myös välittäneet siitä. On salausapuohjelma, joka täyttää kovalevyn jokaisen sektorin nollalla, sitten yhdellä ja sitten taas nollalla. Se tappaa mahdollisuuden palauttaa tiedostoja kiintolevysektoreilta.

Entä jos hakata salausalgoritmi? Käytämme (AES256 ja RSA-2048) -algoritmia, joka ei mahdollista salauksen purkamista ilman yksityistä avainta (edes NSA ei voi hakkeroida sitä).

Se tarkoittaa, että tiedostojasi ei ole mahdollista palauttaa ilman ohjelmistoa. Jos yrität, voit menettää tiedostosi, emmekä voi auttaa sinua.

Mitä takuita?

Varmistaaksemme tiedostojesi palauttamisen mahdollisuuden voimme purkaa yhden kuvatiedoston salauksen ilmaiseksi.

Voit lähettää sen sähköpostilla, kuvan koon tulisi olla alle 5 Mt. '

Trendaavat

Eniten katsottu

Ladataan...