Geneve ransomware
El Geneve Ransomware, hasta ahora, no se ha clasificado como perteneciente a ninguna de las familias de ransomware existentes anteriormente. Esto de ninguna manera disminuyó su capacidad de causar daños severos a cualquier computadora que logra infiltrar, ya que utiliza una combinación de poderosos algoritmos criptográficos para cifrar casi todos los archivos almacenados. Geneve Ransomware crea una extensión aleatoria para la víctima específica y la agrega al nombre de archivo original de cada archivo cifrado. Una vez que se completa el proceso de cifrado, un archivo llamado ' DECRYPT.html ' que contiene las instrucciones de los criminales se coloca en cada carpeta con datos bloqueados.
En la nota larga, los piratas informáticos especifican que Geneve Ransomware utiliza una combinación de los algoritmos de cifrado AES-256 y RSA-2048. Aparentemente, la amenaza también está equipada con la funcionalidad para eliminar las copias de seguridad predeterminadas de los archivos creados por el servicio de instantáneas de volumen de Windows. Los piratas informáticos exigen que la suma de $ 800 pagados en Bitcoin se envíe a una billetera de criptomonedas que está bajo su control. Primero, sin embargo, las víctimas de Geneve Ransomware deben comunicarse con ellos enviando un correo electrónico a 'geneve010@protonmail.com' o 'geneve020@protonmail.com'. Los usuarios afectados pueden enviar un archivo que debe ser una imagen y tener menos de 5 MB de tamaño para ser descifrado de forma gratuita.
El texto completo de la nota que dejó Geneve Ransowmare es:
'Tus archivos están encriptados
¿Cómo descifrar tus archivos?
Necesitas comprar un descifrador. Decryptor: es un software que creamos para cada cliente por separado, contiene una clave privada única para recuperar los archivos del cliente.
Este es un negocio para nosotros y trabajamos con honestidad. Si no hacemos nuestro trabajo y responsabilidades, nadie cooperará con nosotros.
Precio actual: $ 800 ≈ 0.07458021 BTC
¿Cómo comprar descifrador?
Envíenos un correo electrónico a: geneve010@protonmail.com o geneve020@protonmail.com
En la línea de asunto de su mensaje escriba su identificación personal: -
Cree una billetera Bitcoin (recomendamos blockchain.com)
Compra la cantidad necesaria de Bitcoins. La cantidad actual de compra es
0.07458021
BTC
Envíe el importe a la dirección que reciba al escribirnos
Descargue descifrador del mensaje de correo electrónico
* Le garantizamos que puede descifrar todos sus archivos de forma rápida y segura.
¿Por qué debo pagar?
¿Por qué debería pagar si hay descifradores gratuitos en Internet? Entonces, tenemos una respuesta. Hay algunos programas que almacenan la clave privada en la máquina del cliente y les da la oportunidad a las compañías de antivirus de encontrarla y recuperar archivos. No trabajamos de esta manera. Almacenamiento de claves privadas en nuestros servidores y nunca han estado en su máquina.
¿Quizás la funcionalidad incorporada de las "instantáneas" de Windows pueda ayudarlo? Podrían, pero los borramos todos.
¿Qué pasa con los programas de restauración de archivos? A nosotros también nos ha preocupado. Existe una utilidad de cifrado que llena cada sector de su HDD con cero, luego con uno y luego nuevamente con cero. Mata las posibilidades de restaurar archivos de sectores de HDD.
¿Qué pasa si hackear el algoritmo de cifrado? Usamos el algoritmo (AES256 con RSA-2048) que no hace posible el descifrado sin clave privada (incluso la NSA no puede piratearlo).
Significa que no hay posibilidad de restaurar sus archivos sin nuestro software. Si lo intenta, puede perder sus archivos y no podremos ayudarlo.
¿Qué garantías?
Para verificar la posibilidad de recuperación de sus archivos, podemos descifrar un archivo de imagen de forma gratuita.
Puede enviarlo por correo electrónico, el tamaño de la imagen debe ser inferior a 5 MB. '
