Geneve Ransomware

Jak dotąd oprogramowanie Geneve Ransomware nie zostało sklasyfikowane jako należące do żadnej z wcześniej istniejących rodzin ransomware. W żaden sposób nie zmniejszyło to jego zdolności do wyrządzania poważnych uszkodzeń każdemu komputerowi, do którego uda mu się infiltrować, ponieważ wykorzystuje połączenie potężnych algorytmów kryptograficznych do szyfrowania prawie wszystkich przechowywanych plików. Geneve Ransomware tworzy losowe rozszerzenie dla określonej ofiary i dołącza je do oryginalnej nazwy każdego zaszyfrowanego pliku. Po zakończeniu procesu szyfrowania plik o nazwie „ DECRYPT.html ” zawierający instrukcję przestępców jest umieszczany w każdym folderze z zablokowanymi danymi.

W dłuższej notatce hakerzy określają, że Geneve Ransomware wykorzystuje kombinację algorytmów szyfrowania AES-256 i RSA-2048. Najwyraźniej zagrożenie jest również wyposażone w funkcję usuwania domyślnych kopii zapasowych plików utworzonych przez usługę kopiowania woluminów w tle w systemie Windows. Hakerzy żądają, aby kwota 800 USD zapłacona w Bitcoin została przesłana do portfela kryptowalut, który jest pod ich kontrolą. Najpierw jednak ofiary Geneve Ransomware muszą skontaktować się z nimi, wysyłając wiadomość e-mail na adres „geneve010@protonmail.com” lub „geneve020@protonmail.com”. Użytkownicy, których dotyczy problem, mogą wysłać jeden plik, który musi być obrazem i mniej niż 5 MB, aby można go było odszyfrować bezpłatnie.

Pełny tekst notatki pozostawionej przez Geneve Ransowmare to:

„Twoje pliki są zaszyfrowane

Jak odszyfrować swoje pliki?

Musisz kupić deszyfrator. Deszyfrator - to oprogramowanie, które tworzymy dla każdego klienta osobno, zawiera unikalny klucz prywatny do odzyskiwania plików klienta.

To dla nas biznes i pracujemy uczciwie. Jeśli nie wykonamy naszej pracy i zobowiązań - nikt nie będzie z nami współpracował.

Aktualna cena: 800 USD ≈ 0,07458021 BTC

Jak kupić deszyfrator?

Wyślij nam e-mail na adres: geneve010@protonmail.com lub geneve020@protonmail.com

W temacie wiadomości wpisz swój identyfikator: -

Utwórz portfel Bitcoin (zalecamy blockchain.com)

Kup odpowiednią ilość Bitcoinów. Aktualna kwota do kupienia to

0,07458021

BTC

Wyślij kwotę na adres, który otrzymasz pisząc do nas

Pobierz deszyfrator z wiadomości e-mail

* Gwarantujemy, że możesz szybko i bezpiecznie odszyfrować wszystkie swoje pliki.

Dlaczego mam zapłacić?

Po co mam płacić, jeśli w Internecie są bezpłatne programy do odszyfrowywania? Mamy więc odpowiedź. Istnieją programy, które przechowują klucz prywatny na komputerze klienckim, co daje firmom antywirusowym szansę na znalezienie go i odzyskanie plików. Nie pracujemy w ten sposób. Przechowywanie kluczy prywatnych na naszych serwerach i nigdy ich nie było na Twoim komputerze.

Może wbudowana funkcja „kopii w tle” systemu Windows może ci pomóc? Mogliby, ale usunęliśmy je wszystkie.

A co z programami do przywracania plików? O to też zadbaliśmy. Istnieje narzędzie szyfrujące, które zapełnia każdy sektor dysku twardego zerem, następnie jednym, a potem znowu zerem. Zabija szanse na przywrócenie plików z sektorów dysku twardego.

Co jeśli zhakujesz algorytm szyfrowania? Używamy algorytmu (AES256 z RSA-2048), który uniemożliwia odszyfrowanie bez klucza prywatnego (nawet NSA nie może go zhakować).

Oznacza to, że nie ma szans na przywrócenie plików bez naszego oprogramowania. Jeśli spróbujesz, możesz stracić swoje pliki i nie będziemy w stanie Ci pomóc.

Jakie gwarancje?

Aby zweryfikować możliwość odzyskania Twoich plików, możemy bezpłatnie odszyfrować jeden plik obrazu.

Możesz wysłać go e-mailem, rozmiar obrazu powinien być mniejszy niż 5mb.