Geneve Ransomware

O Geneve Ransomware, até agora, não foi classificado como pertencente a qualquer uma das famílias de ransomware existentes anteriormente. Isso não diminuiu de forma alguma sua capacidade de causar danos graves a qualquer computador no qual consegue se infiltrar, pois usa uma combinação de poderosos algoritmos criptográficos para criptografar quase todos os arquivos armazenados. O Geneve Ransomware cria uma extensão aleatória para a vítima específica e a anexa ao nome de arquivo original de cada arquivo criptografado. Assim que o processo de criptografia estiver concluído, um arquivo chamado ' DECRYPT.html ' contendo as instruções dos criminosos é colocado em todas as pastas com os dados bloqueados.

Na longa nota, os hackers especificam que o Geneve Ransomware usa uma combinação dos algoritmos de criptografia AES-256 e RSA-2048. Aparentemente, a ameaça também está equipada com a funcionalidade de excluir os backups padrão dos arquivos criados pelo serviço Shadow Volume Copy do Windows. Os hackers exigem que a quantia de $800 pagos em Bitcoin seja enviada para uma carteira de criptomoeda que está sob o controle deles. Primeiro, no entanto, as vítimas de Geneve Ransomware devem contatá-los enviando um e-mail para 'geneve010@protonmail.com' ou 'geneve020@protonmail.com'. Os usuários afetados podem enviar um arquivo que deve ser uma imagem e menor que 5 MB para ser descriptografado gratuitamente.

O texto completo da nota deixada por Geneve Ransowmare é:

'Seus arquivos estão criptografados

Como descriptografar seus arquivos?

Você precisa comprar um descriptografador. Decryptor - é um software que criamos para cada cliente separadamente, contém uma chave privada única para recuperar os arquivos do cliente.

Este é um negócio para nós e trabalhamos honestamente. Se não fizermos nosso trabalho e responsabilidades - ninguém irá cooperar conosco.

Preço atual: $ 800 ≈ 0,07458021 BTC

Como comprar o descriptografador?

Envie-nos um e-mail para: geneve010@protonmail.com ou geneve020@protonmail.com

Na linha de assunto de sua mensagem, escreva seu ID pessoal: -

Crie uma carteira Bitcoin (recomendamos blockchain.com)

Compre a quantidade necessária de Bitcoins. O valor atual para compra é

0,07458021

BTC

Envie o valor para o endereço que você recebeu ao nos escrever

Baixe o descriptografador da mensagem de e-mail

* Garantimos que você pode descriptografar todos os seus arquivos com rapidez e segurança.

Por que devo pagar?

Por que devo pagar se existem descriptografadores gratuitos na Internet? Portanto, temos uma resposta. Existem alguns programas que armazenam a chave privada na máquina do cliente e isso dá uma chance para as empresas de antivírus encontrá-la e recuperar os arquivos. Não trabalhamos dessa forma. Armazenamento de chave privada em nossos servidores e nunca antes em sua máquina.

Talvez a funcionalidade integrada das "cópias de sombra" do Windows possa ajudá-lo? Eles poderiam, mas deletamos todos eles.

E os programas de restauração de arquivos? Nós também nos preocupamos com isso. Existe um utilitário de cifra que preenche cada setor do seu HDD com zero, depois com um e novamente com zero. Ele mata as chances de restaurar arquivos de setores do HDD.

E se hackear o algoritmo de criptografia? Nós usamos o algoritmo (AES256 com RSA-2048) que não torna possível a descriptografia sem chave privada (mesmo NSA não consegue hackear).

Isso significa que não há chance de restaurar seus arquivos sem nosso software. Se você tentar, poderá perder seus arquivos e não poderemos ajudá-lo.

Quais são as garantias?

Para verificar a possibilidade de recuperação de seus arquivos, podemos descriptografar um arquivo de imagem gratuitamente.

Você pode enviar por email, o tamanho da imagem deve ser inferior a 5 MB. '