Geneve Ransomware
De Geneve Ransomware is tot nu toe niet gecategoriseerd als behorend tot een van de eerder bestaande ransomwarefamilies. Dit heeft op geen enkele manier zijn vermogen verminderd om ernstige schade aan te richten aan elke computer die het weet te infiltreren, aangezien het een combinatie van krachtige crypto-grafische algoritmen gebruikt om bijna alle opgeslagen bestanden te versleutelen. De Geneve Ransomware maakt een willekeurige extensie voor het specifieke slachtoffer en voegt deze toe aan de originele bestandsnaam van elk gecodeerd bestand. Zodra het coderingsproces is voltooid, wordt een bestand met de naam ' DECRYPT.html ' met de instructie van de criminelen in elke map met vergrendelde gegevens neergezet .
In de lange notitie specificeren de hackers dat de Geneve Ransomware een combinatie van de AES-256 en RSA-2048 coderingsalgoritmen gebruikt. Blijkbaar is de dreiging ook uitgerust met de functionaliteit om de standaardback-ups te verwijderen van de bestanden die zijn gemaakt door de Shadow Volume Copy-service van Windows. De hackers eisen dat het bedrag van $ 800 dat in Bitcoin is betaald, naar een cryptocurrency-portemonnee wordt gestuurd die onder hun controle staat. Eerst moeten de slachtoffers van Geneve Ransomware echter contact met hen opnemen door een e-mail te sturen naar 'geneve010@protonmail.com' of 'geneve020@protonmail.com'. Betrokken gebruikers mogen één bestand verzenden dat een afbeelding moet zijn en minder dan 5 MB groot moet zijn om gratis te worden gedecodeerd.
De volledige tekst van de notitie die door Geneve Ransowmare is verwijderd, is:
'Uw bestanden zijn versleuteld
Hoe uw bestanden decoderen?
U moet een decryptor kopen. Decryptor - is een software die we voor elke klant afzonderlijk maken, het bevat een unieke privésleutel om de bestanden van de klant te herstellen.
Dit is een bedrijf voor ons en we werken eerlijk. Als we ons werk en onze verplichtingen niet doen, zal niemand met ons samenwerken.
Huidige prijs: $ 800 ≈ 0,07458021 BTC
Hoe decryptor kopen?
Stuur ons een e-mail naar: geneve010@protonmail.com of geneve020@protonmail.com
Schrijf in de onderwerpregel van uw bericht uw persoonlijke ID: -
Maak een Bitcoin-portemonnee (we raden blockchain.com aan)
Koop de benodigde hoeveelheid Bitcoins. Huidig te kopen bedrag is
0,07458021
BTC
Stuur het bedrag naar het adres dat u ontvangt wanneer u ons schrijft
Download decryptor uit het e-mailbericht
* We garanderen dat u al uw bestanden snel en veilig kunt decoderen.
Waarom zou ik betalen?
Waarom zou ik betalen als er gratis decryptors op internet zijn? Dus we hebben een antwoord. Er zijn enkele programma's die een privésleutel op de clientcomputer opslaan en het geeft antivirusbedrijven de kans om deze te vinden en bestanden te herstellen. Zo werken we niet. Privésleutelopslag op onze servers en nooit op uw computer geweest.
Misschien kan de ingebouwde functionaliteit van Windows "schaduwkopieën" u helpen? Dat zouden ze kunnen, maar we hebben ze allemaal verwijderd.
Hoe zit het met bestandsherstelprogramma's? We hebben er ook om gegeven. Er is een coderingshulpprogramma dat elke sector van uw harde schijf met nul vult, vervolgens met één en vervolgens weer met nul. Het doodt kansen om bestanden van HDD-sectoren te herstellen.
Wat als het coderingsalgoritme hacken? We gebruiken een (AES256 met RSA-2048) algoritme dat decodering niet mogelijk maakt zonder private sleutel (zelfs NSA kan deze niet hacken).
Het betekent dat er geen kans is om uw bestanden te herstellen zonder onze software. Als u het probeert, kunt u uw bestanden kwijtraken en kunnen wij u niet helpen.
Welke garanties?
Om de mogelijkheid van herstel van uw bestanden te verifiëren, kunnen we één afbeeldingsbestand gratis decoderen.
Je kunt het per e-mail verzenden, de afbeelding moet kleiner zijn dan 5 MB. '
