Genesis 勒索软件是 MedusaLocker 克隆
我们的团队已经识别出 Genesis 勒索软件,它属于 MedusaLocker 勒索软件家族。此类恶意软件会对文件进行加密并要求付费才能解密。
在我们的测试过程中,Genesis (MedusaLocker) 勒索软件对我们的测试机器上的文件进行了加密,并在其文件名中添加了“.genesis15”扩展名(请注意,该数字可能会根据程序的变体而有所不同)。例如,最初名为“1.jpg”的文件被转换为“1.jpg.genesis15”,“2.png”变成“2.png.genesis15”。
完成加密过程后,勒索软件存入了一张名为“HOW_TO_BACK_FILES.html”的勒索字条。 HTML 文件中的消息表明 Genesis (MedusaLocker) 恶意软件专门针对公司而不是个人用户。根据该说明,受害者的公司网络已受到损害,使用 RSA 和 AES 加密算法保护的加密文件也包含从网络中提取的高度敏感数据。
受害者被警告,更改受影响文件的名称、进行修改或使用第三方恢复软件可能会导致永久数据丢失。要启动解密过程,受害者需要支付赎金。虽然注释中没有具体说明具体金额,但提到72小时后联系攻击者将导致赎金增加。
在进行任何付款之前,受害者可以选择测试三个文件的解密。不遵守网络犯罪分子的要求可能会导致被盗数据被出售或泄露。
创世记赎金票据副本 MedusaLocker
Genesis赎金字条全文如下:
YOUR PERSONAL ID:
YOUR COMPANY NETWORK HAS BEEN PENETRATED
All your important files have been encrypted!Your files are safe! Only modified. (RSA+AES)
ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE
WILL PERMANENTLY CORRUPT IT.
DO NOT MODIFY ENCRYPTED FILES.
DO NOT RENAME ENCRYPTED FILES.No software available on internet can help you. We are the only ones able to
solve your problem.We gathered highly confidential/personal data. These data are currently stored on
a private server. This server will be immediately destroyed after your payment.
If you decide to not pay, we will release your data to public or re-seller.
So you can expect your data to be publicly available in the near future..We only seek money and our goal is not to damage your reputation or prevent
your business from running.You will can send us 2-3 non-important files and we will decrypt it for free
to prove we are able to give your files back.Contact us for price and get decryption software.
email:
assistant01@backup.capital
assistant01@decodezone.netTo contact us, create a new free email account on the site: protonmail.com
IF YOU DON'T CONTACT US WITHIN 72 HOURS, PRICE WILL BE HIGHER.
勒索软件通常如何在线传播?
勒索软件通常通过各种方法在网上传播,利用漏洞和毫无戒心的用户。一些常见的分发方法包括:
网络钓鱼电子邮件:网络犯罪分子经常使用网络钓鱼电子邮件来传播勒索软件。这些电子邮件可能包含恶意附件或链接,单击这些附件或链接后,会在受害者的系统上下载并执行勒索软件。这些电子邮件旨在诱骗用户打开附件或单击链接,通常是冒充合法实体或紧急消息。
恶意网站:访问受感染或恶意网站可能会让用户遭受偷渡式下载。在这种情况下,恶意软件(包括勒索软件)会在用户不知情或未同意的情况下自动下载并在用户的系统上执行。此方法通常与托管恶意内容或利用软件漏洞的网站相关。
恶意广告:恶意广告或恶意广告涉及在在线广告中放置恶意代码。当用户点击这些广告时,他们可能会在不知不觉中下载勒索软件并在其设备上安装。恶意广告可能会通过受感染的广告网络发生在合法网站上。
偷渡式下载:网络犯罪分子可能会利用软件、浏览器或操作系统中的漏洞发起偷渡式下载。当用户访问受感染或恶意网站时,此方法允许勒索软件自动下载并执行,而无需任何交互。
水坑攻击:在水坑攻击中,黑客会针对特定团体或行业经常光顾的网站。通过使用勒索软件破坏这些网站,攻击者可以利用与目标网站相关的信任来感染访问这些网站的个人或组织的系统。
可移动媒体和受感染的软件:勒索软件可以通过受感染的软件下载或可移动媒体(例如 USB 驱动器)上的恶意文件进行传播。用户可能会通过下载受感染的软件或插入受感染的外部设备,在不知不觉中将勒索软件引入其系统。
