Genesis 勒索軟體是 MedusaLocker 克隆

我們的團隊已經識別出 Genesis 勒索軟體，它屬於 MedusaLocker 勒索軟體家族。此類惡意軟體會對檔案進行加密並要求付費才能解密。

在我們的測試過程中，Genesis (MedusaLocker) 勒索軟體對我們的測試機器上的檔案進行了加密，並在其檔案名稱中添加了「.genesis15」副檔名（請注意，該數字可能會根據程式的變體而有所不同）。例如，最初名為“1.jpg”的檔案被轉換為“1.jpg.genesis15”，“2.png”變成“2.png.genesis15”。

完成加密過程後，勒索軟體存入了一個名為「HOW_TO_BACK_FILES.html」的勒索字條。 HTML 檔案中的消息顯示 Genesis (MedusaLocker) 惡意軟體專門針對公司而不是個人使用者。根據該說明，受害者的公司網路已受到損害，使用 RSA 和 AES 加密演算法保護的加密檔案也包含從網路中提取的高度敏感資料。

受害者被警告，更改受影響文件的名稱、進行修改或使用第三方恢復軟體可能會導致永久資料遺失。要啟動解密過程，受害者需要支付贖金。雖然註釋中沒有具體說明具體金額，但提到72小時後聯繫攻擊者將導致贖金增加。

在進行任何付款之前，受害者可以選擇測試三個文件的解密。不遵守網路犯罪分子的要求可能會導致被盜資料被出售或洩露。

創世記贖金票據副本 MedusaLocker

Genesis贖金字條全文如下：

YOUR PERSONAL ID:

YOUR COMPANY NETWORK HAS BEEN PENETRATED
All your important files have been encrypted!

Your files are safe! Only modified. (RSA+AES)

ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE
WILL PERMANENTLY CORRUPT IT.
DO NOT MODIFY ENCRYPTED FILES.
DO NOT RENAME ENCRYPTED FILES.

No software available on internet can help you. We are the only ones able to
solve your problem.

We gathered highly confidential/personal data. These data are currently stored on
a private server. This server will be immediately destroyed after your payment.
If you decide to not pay, we will release your data to public or re-seller.
So you can expect your data to be publicly available in the near future..

We only seek money and our goal is not to damage your reputation or prevent
your business from running.

You will can send us 2-3 non-important files and we will decrypt it for free
to prove we are able to give your files back.

Contact us for price and get decryption software.

email:
assistant01@backup.capital
assistant01@decodezone.net

To contact us, create a new free email account on the site: protonmail.com
IF YOU DON'T CONTACT US WITHIN 72 HOURS, PRICE WILL BE HIGHER.

勒索軟體通常如何在線上傳播？

勒索軟體通常透過各種方法在網路上傳播，利用漏洞和毫無戒心的用戶。一些常見的分發方法包括：

網路釣魚電子郵件：網路犯罪分子經常使用網路釣魚電子郵件來傳播勒索軟體。這些電子郵件可能包含惡意附件或鏈接，點擊這些附件或鏈接後，會在受害者的系統上下載並執行勒索軟體。這些電子郵件旨在誘騙用戶打開附件或點擊鏈接，通常是冒充合法實體或緊急訊息。

惡意網站：造訪受感染或惡意網站可能會讓使用者遭受偷渡式下載。在這種情況下，惡意軟體（包括勒索軟體）會在使用者不知情或未同意的情況下自動下載並在使用者的系統上執行。此方法通常與託管惡意內容或利用軟體漏洞的網站相關。

惡意廣告：惡意廣告或惡意廣告涉及在線上廣告中放置惡意程式碼。當用戶點擊這些廣告時，他們可能會在不知不覺中下載勒索軟體並在其裝置上安裝。惡意廣告可能會透過受感染的廣告網路發生在合法網站上。

偷渡式下載：網路犯罪者可能會利用軟體、瀏覽器或作業系統中的漏洞發起偷渡式下載。當使用者造訪受感染或惡意網站時，此方法允許勒索軟體自動下載並執行，而無需任何互動。

水坑攻擊：在水坑攻擊中，駭客會針對特定團體或產業經常光顧的網站。透過使用勒索軟體破壞這些網站，攻擊者可以利用與目標網站相關的信任來感染訪問這些網站的個人或組織的系統。

可移動媒體和受感染的軟體：勒索軟體可以透過受感染的軟體下載或可移動媒體（例如 USB 隨身碟）上的惡意檔案傳播。使用者可能會透過下載受感染的軟體或插入受感染的外部設備，在不知不覺中將勒索軟體引入其係統。