Geneve Ransomware

Die Geneve Ransomware wurde bisher nicht als zu einer der zuvor existierenden Ransomware-Familien gehörend eingestuft. Dies beeinträchtigte in keiner Weise die Fähigkeit, jedem Computer, den es infiltriert, schwere Schäden zuzufügen, da fast alle gespeicherten Dateien mithilfe einer Kombination leistungsfähiger kryptografischer Algorithmen verschlüsselt werden. Die Geneve Ransomware erstellt eine zufällige Erweiterung für das jeweilige Opfer und hängt sie an den ursprünglichen Dateinamen jeder verschlüsselten Datei an. Sobald der Verschlüsselungsprozess abgeschlossen ist, wird in jedem Ordner mit gesperrten Daten eine Datei mit dem Namen "DECRYPT.html" abgelegt, die die Anweisung der Kriminellen enthält.

In der ausführlichen Anmerkung geben die Hacker an, dass die Geneve Ransomware eine Kombination der Verschlüsselungsalgorithmen AES-256 und RSA-2048 verwendet. Anscheinend ist die Bedrohung auch mit der Funktion ausgestattet, die Standardsicherungen der vom Windows-Dienst "Shadow Volume Copy" erstellten Dateien zu löschen. Die Hacker fordern, dass die in Bitcoin gezahlte Summe von 800 US-Dollar an eine Kryptowährungsbrieftasche gesendet wird, die unter ihrer Kontrolle steht. Zunächst müssen sich die Opfer von Geneve Ransomware jedoch per E-Mail an 'geneve010@protonmail.com' oder 'geneve020@protonmail.com' wenden. Betroffene Benutzer dürfen eine Datei senden, die ein Bild und eine Größe von weniger als 5 MB haben muss, um kostenlos entschlüsselt zu werden.

Der vollständige Text der von Geneve Ransowmare abgelegten Notiz lautet:

'Ihre Dateien sind verschlüsselt

Wie entschlüsseln Sie Ihre Dateien?

Sie müssen einen Entschlüsseler kaufen. Entschlüsseler - ist eine Software, die wir für jeden Client separat erstellen. Sie enthält einen eindeutigen privaten Schlüssel zum Wiederherstellen der Clientdateien.

Dies ist ein Geschäft für uns und wir arbeiten ehrlich. Wenn wir unsere Arbeit und Verbindlichkeiten nicht tun, wird niemand mit uns zusammenarbeiten.

Aktueller Preis: $ 800 ≈ 0.07458021 BTC

Wie kaufe ich Entschlüsseler?

Senden Sie uns eine E-Mail an: geneve010@protonmail.com oder geneve020@protonmail.com

Geben Sie in die Betreffzeile Ihrer Nachricht Ihre persönliche ID ein: -

Erstellen Sie eine Bitcoin-Brieftasche (wir empfehlen blockchain.com)

Kaufen Sie die erforderliche Menge an Bitcoins. Aktueller Kaufbetrag ist

0,07458021

BTC

Senden Sie den Betrag an die Adresse, die Sie erhalten, wenn Sie uns schreiben

Laden Sie den Entschlüsseler von der E-Mail-Nachricht herunter

* Wir garantieren, dass Sie alle Ihre Dateien schnell und sicher entschlüsseln können.

Warum soll ich bezahlen?

Warum sollte ich bezahlen, wenn es im Internet kostenlose Entschlüsseler gibt? Wir haben also eine Antwort. Es gibt einige Programme, die privaten Schlüssel auf dem Client-Computer speichern und es Antiviren-Unternehmen ermöglichen, ihn zu finden und Dateien wiederherzustellen. Wir arbeiten nicht so. Speicherung privater Schlüssel auf unseren Servern und noch nie auf Ihrem Computer.

Vielleicht kann Ihnen die eingebaute Funktionalität von Windows "Schattenkopien" helfen? Sie konnten, aber wir haben sie alle gelöscht.

Was ist mit Dateiwiederherstellungsprogrammen? Wir haben uns auch darum gekümmert. Es gibt ein Verschlüsselungsprogramm, das jeden Sektor Ihrer Festplatte mit Null, dann mit Eins und dann wieder mit Null füllt. Es verringert die Wahrscheinlichkeit, Dateien aus Festplattensektoren wiederherzustellen.

Was ist, wenn Hack-Verschlüsselungsalgorithmus? Wir verwenden den Algorithmus (AES256 mit RSA-2048), der eine Entschlüsselung ohne privaten Schlüssel nicht ermöglicht (selbst NSA kann ihn nicht hacken).

Es bedeutet, dass es ohne unsere Software keine Möglichkeit gibt, Ihre Dateien wiederherzustellen. Wenn Sie es versuchen, können Sie Ihre Dateien verlieren und wir können Ihnen nicht helfen.

Was garantiert?

Um die Möglichkeit der Wiederherstellung Ihrer Dateien zu überprüfen, können wir eine Bilddatei kostenlos entschlüsseln.

Sie können es per E-Mail senden. Die Bildgröße sollte weniger als 5 MB betragen. '