Geneve Ransomware
Il Geneve Ransomware, finora, non è stato classificato come appartenente a nessuna delle famiglie di ransomware esistenti in precedenza. Ciò non ha in alcun modo diminuito la sua capacità di causare gravi danni a qualsiasi computer in cui riesce a infiltrarsi, poiché utilizza una combinazione di potenti algoritmi crittografici per crittografare quasi tutti i file memorizzati. Geneve Ransomware crea un'estensione casuale per la vittima specifica e la aggiunge al nome file originale di ogni file crittografato. Una volta completato il processo di crittografia, un file denominato " DECRYPT.html " contenente le istruzioni dei criminali viene rilasciato in ogni cartella con dati bloccati.
Nella lunga nota, gli hacker specificano che Geneve Ransomware utilizza una combinazione degli algoritmi di crittografia AES-256 e RSA-2048. Apparentemente, la minaccia è anche dotata della funzionalità per eliminare i backup predefiniti dei file creati dal servizio Shadow Volume Copy di Windows. Gli hacker chiedono che la somma di $ 800 pagata in Bitcoin venga inviata a un portafoglio di criptovaluta che è sotto il loro controllo. In primo luogo, tuttavia, le vittime di Geneve Ransomware devono contattarle inviando un'e-mail a "geneve010@protonmail.com" o "geneve020@protonmail.com". Gli utenti interessati possono inviare un file che deve essere un'immagine e di dimensioni inferiori a 5 MB per essere decrittografato gratuitamente.
Il testo completo della nota rilasciata da Geneve Ransowmare è:
'I tuoi file sono crittografati
Come decrittografare i tuoi file?
Devi acquistare un decryptor. Decryptor - è un software che creiamo per ogni cliente separatamente, contiene una chiave privata univoca per recuperare i file del cliente.
Questo è un business per noi e lavoriamo onestamente. Se non facciamo il nostro lavoro e le nostre responsabilità, nessuno collaborerà con noi.
Prezzo attuale: $ 800 ≈ 0,07458021 BTC
Come acquistare decryptor?
Inviaci una mail a: geneve010@protonmail.com o geneve020@protonmail.com
Nella riga dell'oggetto del messaggio scrivi il tuo ID personale: -
Crea un portafoglio Bitcoin (consigliamo blockchain.com)
Acquista la quantità necessaria di Bitcoin. L'importo attuale per l'acquisto è
0.07458021
BTC
Invia l'importo all'indirizzo che ricevi quando ci scrivi
Scarica decryptor dal messaggio di posta elettronica
* Ti garantiamo che puoi decrittografare tutti i tuoi file in modo rapido e sicuro.
Perché dovrei pagare?
Perché dovrei pagare se ci sono decryptor gratuiti su Internet? Quindi, abbiamo una risposta. Ci sono alcuni programmi che memorizzano la chiave privata sul computer client e danno la possibilità alle aziende antivirus di trovarla e recuperare i file. Non lavoriamo in questo modo. Archiviazione della chiave privata sui nostri server e non sono mai stati sulla tua macchina.
Forse la funzionalità in-build delle "copie shadow" di Windows può aiutarti? Potrebbero, ma li abbiamo cancellati tutti.
E i programmi di ripristino dei file? Ci siamo preoccupati anche di questo. C'è un'utilità di cifratura che popola ogni settore del tuo HDD con zero, poi con uno e poi di nuovo con zero. Uccide le possibilità di ripristinare i file dai settori HDD.
E se hackerasse l'algoritmo di crittografia? Usiamo l'algoritmo (AES256 con RSA-2048) che non rende possibile la decrittazione senza chiave privata (anche l'NSA non può hackerarlo).
Significa che non è possibile ripristinare i file senza il nostro software. Se ci provi, puoi perdere i tuoi file e non saremo in grado di aiutarti.
Quali garanzie?
Per verificare la possibilità di recupero dei tuoi file possiamo decriptare un file immagine gratuitamente.
Puoi inviarlo tramite e-mail, la dimensione dell'immagine dovrebbe essere inferiore a 5 MB. "
