Genèse (MedusaLocker) Ransomware
Genesis Ransomware est l'un des derniers ajouts à la célèbre famille MedusaLocker Ransomware. La famille MedusaLocker Ransomware est réputée pour ses techniques de cryptage avancées et son impact dévastateur sur les données des victimes. Les variantes de MedusaLocker se caractérisent par leur capacité à chiffrer les fichiers présents sur les systèmes infectés, ce qui les rend inaccessibles. Selon les cybercriminels, le seul moyen de récupérer des données cryptées est de payer la rançon demandée par les attaquants.
Une caractéristique distinctive de Genesis Ransomware est son utilisation de l'extension de fichier .genesis15, ajoutée à chaque fichier crypté. Cette extension de fichier inquiétante indique que les données ont été victimes des griffes cryptographiques du ransomware. Le choix de « genesis15 » suggère un numéro de version ou de variante, car les développeurs de ransomwares itèrent fréquemment sur leur code dangereux pour garder une longueur d'avance sur les mesures de sécurité.
Table des matières
La note de rançon délivrée par Genesis Ransomware
Une fois le cryptage réussi des fichiers, Genesis Ransomware délivre une note de rançon effrayante à l'utilisateur concerné. Nommée « HOW_TO_BACK_FILES.html », la note contient les instructions sur la manière d'effectuer le paiement de la rançon demandée et de retrouver l'accès aux données cryptées. Ce fichier HTML sert de proclamation numérique des demandes des attaquants et est programmé pour créer un sentiment d'urgence et de peur chez la victime.
Les opérateurs de Genesis Ransomware ont établi deux adresses e-mail, assistant01@backup.capital et assistant01@decodezone.net, comme principal moyen de communication avec les victimes. Ces adresses servent de passerelles pour négocier le paiement des rançons et fournir des instructions supplémentaires aux victimes. Il est essentiel que les victimes n’engagent aucune communication directe avec les attaquants et demandent l’aide des forces de l’ordre et des professionnels de la cybersécurité.
Preuve de capacité de décryptage
Genesis Ransomware offre une lueur d'espoir aux victimes en leur permettant d'envoyer 2 à 3 fichiers non importants aux adresses e-mail fournies. La promesse est que ces fichiers seront décryptés gratuitement pour prouver la capacité des attaquants à restaurer les fichiers après paiement d'une rançon. Bien que cette offre puisse être tentante pour certains, les experts déconseillent fortement de se conformer aux exigences des cybercriminels, car il n'y a aucun moyen de garantir que le paiement de la rançon entraînera une récupération complète des données.
Pourquoi il est essentiel d'avoir de solides défenses de sécurité
En tant que membre de la famille MedusaLocker, Genesis Ransomware représente une menace puissante pour les individus et les organisations. Ses capacités de cryptage de fichiers, ses tactiques de demande de rançon et ses canaux de communication uniques soulignent la nécessité de mesures de cybersécurité robustes et d'éducation des utilisateurs pour atténuer les risques associés à de telles attaques. C'est pourquoi les utilisateurs doivent rester vigilants, mettre en œuvre des mesures de sécurité proactives et collaborer avec les forces de l'ordre et les professionnels de la cybersécurité pour lutter contre la menace des ransomwares.
La demande de rançon délivrée par Genesis Ransomware se lit comme suit :
'YOUR PERSONAL ID:
/!\ YOUR COMPANY NETWORK HAS BEEN PENETRATED /!\
All your important files have been encrypted!Your files are safe! Only modified. (RSA+AES)
ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE
WILL PERMANENTLY CORRUPT IT.
DO NOT MODIFY ENCRYPTED FILES.
DO NOT RENAME ENCRYPTED FILES.No software available on internet can help you. We are the only ones able to
solve your problem.We gathered highly confidential/personal data. These data are currently stored on
a private server. This server will be immediately destroyed after your payment.
If you decide to not pay, we will release your data to public or re-seller.
So you can expect your data to be publicly available in the near future..We only seek money and our goal is not to damage your reputation or prevent
your business from running.You will can send us 2-3 non-important files and we will decrypt it for free
to prove we are able to give your files back.Contact us for price and get decryption software.
email:
assistant01@backup.capital
assistant01@decodezone.netTo contact us, create a new free email account on the site: protonmail.com
IF YOU DON'T CONTACT US WITHIN 72 HOURS, PRICE WILL BE HIGHER.'
