Geneve Ransomware
Le Geneve Ransomware n'a, jusqu'à présent, pas été classé comme appartenant à l'une des familles de ransomwares déjà existantes. Cela n'a en aucun cas diminué sa capacité à causer de graves dommages à tout ordinateur qu'il parvient à infiltrer, car il utilise une combinaison d'algorithmes cryptographiques puissants pour crypter presque tous les fichiers stockés. Le Geneve Ransomware crée une extension aléatoire pour la victime spécifique et l'ajoute au nom de fichier d'origine de chaque fichier crypté. Une fois le processus de cryptage terminé, un fichier nommé « DECRYPT.html » contenant les instructions des criminels est déposé dans chaque dossier contenant des données verrouillées.
Dans la longue note, les pirates spécifient que le Geneve Ransomware utilise une combinaison des algorithmes de cryptage AES-256 et RSA-2048. Apparemment, la menace est également équipée de la fonctionnalité permettant de supprimer les sauvegardes par défaut des fichiers créés par le service Shadow Volume Copy de Windows. Les hackers exigent que la somme de 800 dollars payés en Bitcoin soit envoyée vers un portefeuille de crypto-monnaie sous leur contrôle. Cependant, les victimes de Geneve Ransomware doivent d'abord les contacter en envoyant un e-mail à «geneve010@protonmail.com» ou «geneve020@protonmail.com». Les utilisateurs concernés sont autorisés à envoyer gratuitement un fichier qui doit être une image et une taille inférieure à 5 Mo pour être décrypté.
Le texte intégral de la note déposée par Geneve Ransowmare est:
'Vos fichiers sont cryptés
Comment décrypter vos fichiers?
Vous devez acheter un décrypteur. Decryptor - est un logiciel que nous créons pour chaque client séparément, il contient une clé privée unique pour récupérer les fichiers du client.
C'est une entreprise pour nous et nous travaillons honnêtement. Si nous ne faisons pas notre travail et nos responsabilités, personne ne coopérera avec nous.
Prix actuel: 800 $ ≈ 0,07458021 BTC
Comment acheter un décrypteur?
Envoyez-nous un courriel à: geneve010@protonmail.com ou geneve020@protonmail.com
Dans la ligne d'objet de votre message, écrivez votre identifiant personnel: -
Créez un portefeuille Bitcoin (nous vous recommandons blockchain.com)
Achetez la quantité nécessaire de Bitcoins. Le montant actuel de l'achat est
0,07458021
BTC
Envoyez le montant à l'adresse que vous recevez lorsque vous nous écrivez
Télécharger le décrypteur à partir du message électronique
* Nous garantissons que vous pouvez décrypter tous vos fichiers rapidement et en toute sécurité.
Pourquoi devrais-je payer?
Pourquoi devrais-je payer s'il y a des décrypteurs gratuits sur Internet? Donc, nous avons une réponse. Il existe certains programmes qui stockent la clé privée sur la machine cliente et cela donne une chance aux sociétés antivirus de la trouver et de récupérer des fichiers. Nous ne travaillons pas de cette manière. Stockage de clés privées sur nos serveurs et n'ayant jamais été sur votre machine.
Peut-être que la fonctionnalité intégrée des «clichés instantanés» de Windows peut vous aider? Ils pourraient, mais nous les avons tous supprimés.
Qu'en est-il des programmes de restauration de fichiers? Nous nous en soucions également. Il existe un utilitaire de chiffrement qui remplit chaque secteur de votre disque dur avec zéro, puis avec un, puis à nouveau avec zéro. Il tue les chances de restaurer des fichiers à partir des secteurs du disque dur.
Et si un algorithme de cryptage piratait? Nous utilisons l'algorithme (AES256 avec RSA-2048), il ne permet pas de déchiffrer sans clé privée (même NSA ne peut pas le pirater).
Cela signifie qu'il n'y a aucune chance de restaurer vos fichiers sans notre logiciel. Si vous essayez, vous risquez de perdre vos fichiers et nous ne pourrons pas vous aider.
Quelles garanties?
Pour vérifier la possibilité de récupération de vos fichiers, nous pouvons décrypter gratuitement un fichier image.
Vous pouvez l'envoyer par e-mail, la taille de l'image doit être inférieure à 5 Mo. »
