Génesis (MedusaLocker) ransomware
Genesis Ransomware es una de las últimas incorporaciones a la famosa familia MedusaLocker Ransomware. La familia MedusaLocker Ransomware es reconocida por sus técnicas avanzadas de cifrado y su impacto devastador en los datos de las víctimas. Las variantes de MedusaLocker se caracterizan por su capacidad para cifrar archivos en sistemas infectados, lo que los hace inaccesibles. Según los ciberdelincuentes, la única forma de recuperar datos cifrados es pagar el rescate exigido por los atacantes.
Una característica distintiva de Genesis Ransomware es el uso de la extensión de archivo .genesis15, adjunta a cada archivo cifrado. Esta siniestra extensión de archivo indica que los datos han sido víctimas de las garras criptográficas del ransomware. La elección de "genesis15" sugiere un número de versión o variante, ya que los desarrolladores de ransomware frecuentemente repiten su código inseguro para adelantarse a las medidas de seguridad.
Tabla de contenido
La nota de rescate entregada por Genesis Ransomware
Tras el cifrado exitoso de los archivos, Genesis Ransomware entrega una escalofriante nota de rescate al usuario afectado. La nota, denominada "HOW_TO_BACK_FILES.html", contiene instrucciones sobre cómo realizar el pago del rescate exigido y recuperar el acceso a los datos cifrados. Este archivo HTML sirve como una proclamación digital de las demandas de los atacantes y está programado para crear una sensación de urgencia y miedo en la víctima.
Los operadores de Genesis Ransomware han establecido dos direcciones de correo electrónico, asistente01@backup.capital y asistente01@decodezone.net, como principal medio de comunicación con las víctimas. Estas direcciones sirven como puerta de entrada para negociar pagos de rescate y proporcionar más instrucciones a las víctimas. Es fundamental que las víctimas no entablen ninguna comunicación directa con los atacantes y busquen la ayuda de profesionales encargados de hacer cumplir la ley y de ciberseguridad.
Prueba de capacidad de descifrado
Genesis Ransomware ofrece un rayo de esperanza a las víctimas al permitirles enviar 2 o 3 archivos no importantes a las direcciones de correo electrónico proporcionadas. La promesa es que estos archivos se descifrarán de forma gratuita para demostrar la capacidad de los atacantes para restaurar archivos tras el pago del rescate. Si bien esta puede ser una oferta tentadora para algunos, los expertos desaconsejan encarecidamente cumplir con las demandas de los ciberdelincuentes, ya que no hay forma de estar seguro de que pagar el rescate resultará en una recuperación completa de los datos.
Por qué es esencial contar con defensas de seguridad sólidas
Como miembro de la familia MedusaLocker, Genesis Ransomware representa una potente amenaza tanto para individuos como para organizaciones. Sus capacidades de cifrado de archivos, tácticas de notas de rescate y canales de comunicación únicos subrayan la necesidad de medidas sólidas de ciberseguridad y educación de los usuarios para mitigar los riesgos asociados con dichos ataques. Es por eso que los usuarios deben permanecer alerta, implementar medidas de seguridad proactivas y colaborar con las fuerzas del orden y los profesionales de la ciberseguridad para combatir la amenaza del ransomware.
La nota de rescate entregada por Genesis Ransomware dice:
'YOUR PERSONAL ID:
/!\ YOUR COMPANY NETWORK HAS BEEN PENETRATED /!\
All your important files have been encrypted!Your files are safe! Only modified. (RSA+AES)
ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE
WILL PERMANENTLY CORRUPT IT.
DO NOT MODIFY ENCRYPTED FILES.
DO NOT RENAME ENCRYPTED FILES.No software available on internet can help you. We are the only ones able to
solve your problem.We gathered highly confidential/personal data. These data are currently stored on
a private server. This server will be immediately destroyed after your payment.
If you decide to not pay, we will release your data to public or re-seller.
So you can expect your data to be publicly available in the near future..We only seek money and our goal is not to damage your reputation or prevent
your business from running.You will can send us 2-3 non-important files and we will decrypt it for free
to prove we are able to give your files back.Contact us for price and get decryption software.
email:
assistant01@backup.capital
assistant01@decodezone.netTo contact us, create a new free email account on the site: protonmail.com
IF YOU DON'T CONTACT US WITHIN 72 HOURS, PRICE WILL BE HIGHER.'
