Genesis (MedusaLocker) ランサムウェア
Genesis ランサムウェアは、悪名高い MedusaLocker ランサムウェア ファミリに新しく追加されたものの 1 つです。 MedusaLocker ランサムウェア ファミリは、高度な暗号化技術と被害者のデータに対する壊滅的な影響で有名です。 MedusaLockerの亜種は、感染したシステム上のファイルを暗号化してアクセスできなくする機能が特徴です。サイバー犯罪者によると、暗号化されたデータを回復する唯一の方法は、攻撃者が要求した身代金を支払うことです。
Genesis Ransomware の特徴の 1 つは、各暗号化ファイルに付加される .genesis15 ファイル拡張子の利用です。この不気味なファイル拡張子は、データがランサムウェアの暗号化クラッチの犠牲になったことを示しています。ランサムウェア開発者はセキュリティ対策の先を行くために安全でないコードを頻繁に繰り返すため、「genesis15」という選択はバージョンまたはバリアント番号を示唆しています。
目次
Genesis ランサムウェアによって配信された身代金メモ
ファイルの暗号化が成功すると、Genesis Ransomware は、影響を受けるユーザーにぞっとするような身代金メモを送ります。 「HOW_TO_BACK_FILES.html」という名前のメモには、要求された身代金の支払いと暗号化されたデータへのアクセスを取り戻す方法が記載されています。この HTML ファイルは、攻撃者の要求をデジタル的に宣言するものとして機能し、被害者に緊迫感と恐怖感を与えるようにプログラムされています。
Genesis Ransomware オペレーターは、被害者との主な通信手段として、assistant01@backup.capital とassistant01@decodezone.net の 2 つの電子メール アドレスを確立しました。これらのアドレスは、身代金の支払いを交渉し、被害者にさらなる指示を提供するためのゲートウェイとして機能します。被害者にとって重要なのは、攻撃者と直接コミュニケーションをとらず、法執行機関やサイバーセキュリティ専門家の支援を求めることです。
復号化能力の証明
Genesis ランサムウェアは、提供された電子メール アドレスに 2 ~ 3 個の重要でないファイルを送信できるようにすることで、被害者に一縷の希望をもたらします。約束は、身代金の支払い時に攻撃者がファイルを復元できることを証明するために、これらのファイルを無料で復号化することです。これは一部の人にとって魅力的な提案かもしれませんが、身代金を支払えばデータが完全に復元されるかどうかを確かめる方法がないため、専門家はサイバー犯罪者の要求に応じないよう強くアドバイスしています。
強力なセキュリティ防御が不可欠な理由
Genesis Ransomware は、MedusaLocker ファミリーの一員として、個人と組織の両方にとって強力な脅威となります。そのファイル暗号化機能、身代金メモ戦術、独自の通信チャネルは、そのような攻撃に関連するリスクを軽減するための堅牢なサイバーセキュリティ対策とユーザー教育の必要性を強調しています。このため、ユーザーはランサムウェアの脅威に対抗するために警戒を怠らず、予防的なセキュリティ対策を講じ、法執行機関やサイバーセキュリティの専門家と協力する必要があります。
Genesis Ransomware によって配信された身代金メモには次のように書かれています。
'YOUR PERSONAL ID:
/!\ YOUR COMPANY NETWORK HAS BEEN PENETRATED /!\
All your important files have been encrypted!Your files are safe! Only modified. (RSA+AES)
ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE
WILL PERMANENTLY CORRUPT IT.
DO NOT MODIFY ENCRYPTED FILES.
DO NOT RENAME ENCRYPTED FILES.No software available on internet can help you. We are the only ones able to
solve your problem.We gathered highly confidential/personal data. These data are currently stored on
a private server. This server will be immediately destroyed after your payment.
If you decide to not pay, we will release your data to public or re-seller.
So you can expect your data to be publicly available in the near future..We only seek money and our goal is not to damage your reputation or prevent
your business from running.You will can send us 2-3 non-important files and we will decrypt it for free
to prove we are able to give your files back.Contact us for price and get decryption software.
email:
assistant01@backup.capital
assistant01@decodezone.netTo contact us, create a new free email account on the site: protonmail.com
IF YOU DON'T CONTACT US WITHIN 72 HOURS, PRICE WILL BE HIGHER.'
