Geneve Ransomware
Geneve Ransomware do sada nije kategoriziran kao pripadnik bilo koje od prethodno postojećih obitelji ransomware. To ni na koji način nije umanjilo njegovu sposobnost nanošenja ozbiljne štete bilo kojem računalu u koje se uspije infiltrirati, jer koristi kombinaciju moćnih kriptografskih algoritama za šifriranje gotovo svih pohranjenih datoteka. Geneve Ransomware stvara slučajno proširenje za određenu žrtvu i dodaje ga izvornom nazivu datoteke svake šifrirane datoteke. Nakon završetka postupka šifriranja, datoteka pod nazivom " DECRYPT.html " s uputama kriminalaca ispušta se u svaku mapu s zaključanim podacima.
U opširnoj bilješci hakeri navode da Geneve Ransomware koristi kombinaciju AES-256 i RSA-2048 algoritama šifriranja. Očito je prijetnja također opremljena funkcijom za brisanje zadanih sigurnosnih kopija datoteka stvorenih Windowsovom uslugom Shadow Volume Copy. Hakeri zahtijevaju da se iznos od 800 dolara uplaćen u Bitcoinu pošalje u novčanik za kriptovalute koji je pod njihovom kontrolom. Prvo, međutim, žrtve Geneve Ransomwarea moraju ih kontaktirati slanjem e-pošte na 'geneve010@protonmail.com' ili 'geneve020@protonmail.com'. Pogođeni korisnici smiju poslati jednu datoteku koja mora biti slika i manja od 5 MB da bi se dešifrirali besplatno.
Cjeloviti tekst bilješke koju je ostavila Geneve Ransowmare je:
'Vaše su datoteke šifrirane
Kako dešifrirati datoteke?
Trebate kupiti dekriptor. Decryptor - je softver koji izrađujemo za svakog klijenta zasebno, sadrži jedinstveni privatni ključ za oporavak datoteka klijenta.
Ovo je posao za nas i radimo pošteno. Ako ne obavimo svoj posao i obveze, nitko neće surađivati s nama.
Trenutna cijena: 800 USD ≈ 0,07458021 BTC
Kako kupiti dekriptor?
Pošaljite nam e-mail na: geneve010@protonmail.com ili geneve020@protonmail.com
U redak teme vaše poruke napišite svoj osobni ID: -
Stvorite Bitcoin novčanik (preporučujemo blockchain.com)
Kupite potrebnu količinu bitcoina. Trenutni iznos za kupnju je
0,07458021
BTC
Pošaljite iznos na adresu koju dobijete kad nam pišete
Preuzmite dekriptor iz poruke e-pošte
* Jamčimo da možete brzo i sigurno dešifrirati sve datoteke.
Zašto bih trebao platiti?
Zašto bih trebao platiti ako na internetu postoje besplatni dešifrivači? Dakle, imamo odgovor. Postoje neki programi koji pohranjuju privatni ključ na klijentskom stroju, a antivirusnim tvrtkama daje priliku da ga pronađu i oporave datoteke. Ne radimo na ovaj način. Pohrana privatnog ključa na našim poslužiteljima i nikada nije bila na vašem računalu.
Možda vam može pomoći ugrađena funkcionalnost sustava Windows "sjene kopije"? Mogli su, ali sve smo ih izbrisali.
Što je s programima za obnavljanje datoteka? I nama je bilo stalo do toga. Postoji uslužni program za šifriranje koji svaki sektor vašeg tvrdog diska popunjava nulom, zatim jednom, pa opet nulom. Ubija šanse za vraćanje datoteka iz HDD sektora.
Što ako hack algoritam šifriranja? Koristimo (AES256 s RSA-2048) algoritam koji omogućuje dešifriranje bez privatnog ključa (čak ni NSA to ne može hakirati).
To znači da nema šanse za vraćanje datoteka bez našeg softvera. Ako pokušate, možete izgubiti datoteke i nećemo vam moći pomoći.
Kakva jamstva?
Da bismo provjerili mogućnost oporavka vaših datoteka, možemo besplatno dešifrirati jednu slikovnu datoteku.
Možete ga poslati e-poštom, veličina slike trebala bi biti manja od 5 MB. '
