Geometrisk ransomware: Endnu en ondsindet digital afspiller
Geometrisk ransomware er dukket op som en formidabel modstander i det enorme og stadigt udviklende landskab af cybersikkerhedstrusler. Denne nye stamme af malware er et ransomware-program baseret på Chaos frameworket, hvilket gør det ligner Jinwooks Ransomware , GhostHacker Ransomware og AzzaSec Ransomware . At forstå ransomwares mekanik, mål og bredere implikationer er afgørende for at beskytte dine data og digitale infrastruktur.
Table of Contents
Hvad er geometrisk ransomware?
Geometrisk Ransomware krypterer data på inficerede systemer og kræver betaling for dekryptering. Når denne malware infiltrerer en enhed, ændrer den filnavne ved at tilføje en ".geometrical" filtypenavn. For eksempel bliver "picture.png" til "picture.png.geometrical" og så videre. Når krypteringsprocessen er fuldført, genererer ransomwaren en løsesumseddel med titlen "read_it.txt", som typisk er skrevet på koreansk.
Løsesedlen informerer ofrene om, at deres filer nu er krypteret, og de kan kun dekrypteres med en nøgle, som angriberne har. Ofre bliver bedt om at betale $300 for denne dekrypteringsnøgle, hvor løsesummen fordobles hver dag, som offeret forsinker kontakten. Derudover advarer noten om, at 100 filer vil blive slettet permanent hver dag, indtil løsesummen er betalt.
Her er den fulde kopi af løsesumsedlen:
geometrical ransomeware. v1
기하학적 랜섬웨어. v1
made by j.d.h.
opps! 당신의 모든 파일들은 암호화 되었습니다.
군사 수준의 알고리즘을 풀어 당신의 파일들을 복구하는 방법은 복구키를 구입하는 방법뿐입니다.
300$를 보내야 합니다.
당신의 해독 키는 1736-29467-28ke-dj72 이며 이를 입력하여 확인 후 복호화 키를 구입 가능합니다.
바이러스 파일을 삭제시키거나 백신을 키지 마십시오.
안티 바이러스가 업데이트되고 바이러스가 자동으로 삭제되면 돈을 지불했더라도 복구가 불가능 합니다. 하루가 지날 수록 지불해야 하는 금액은 배가 되며, 매일 100개의 파일들이 삭제됩니다.
문의:geometrical@geometrical.ransome.kr
왜 그렇게 심각하지?
좀 웃어봐
make smile.
Ransomware-programmernes natur
Ransomware-programmer, som Geometrical, krypterer data for at afpresse penge fra ofre. Disse ondsindede programmer bruger typisk enten symmetriske eller asymmetriske kryptografiske algoritmer til at gøre filer utilgængelige. Det primære mål er at presse ofrene til at betale en løsesum, ofte under trussel om tab af data eller øgede økonomiske krav.
At betale løsesummen garanterer dog ikke datagendannelse. Cyberkriminelle undlader ofte at levere dekrypteringsværktøjerne selv efter at have modtaget betaling. Ydermere fremmer overholdelse af løsepengekrav yderligere kriminel aktivitet, hvilket tilskynder angribere til at fortsætte med at udvikle og implementere løsepenge.
Geometriske ransomwares mål
Geometrisk ransomware har til formål at udtrække penge fra ofre ved at holde deres data som gidsler. Løsesedlen beskriver tydeligt angribernes krav og de alvorlige konsekvenser af manglende overholdelse, herunder permanent sletning af filer. Denne taktik skaber en følelse af uopsættelighed og frygt, og tvinger ofrene til at betale løsesummen så hurtigt som muligt.
Støder på geometrisk ransomware
Når Geometrical Ransomware inficerer et system, er det første tegn filkryptering og udseendet af filtypenavnet ".geometrical" på filnavne. Oprettelsen af løsesumsedlen følger dette. Ofre står derefter over for en svær beslutning: Betal løsesummen eller risikere at miste deres data permanent.
Desværre gendanner det ikke krypterede filer at fjerne ransomware fra systemet. Den eneste brugbare løsning til datagendannelse er at bruge sikkerhedskopier oprettet før infektionen. Dette viser, hvor vigtigt det er at opretholde regelmæssige sikkerhedskopier, der er gemt på flere, separate steder.
Beskyttelse mod geometrisk ransomware
Forebyggelse af infektioner som Geometrical Ransomware involverer en kombination af proaktive foranstaltninger og bedste praksis. Her er nøglestrategier til at beskytte dine data:
- Regelmæssige sikkerhedskopier : Vedligehold sikkerhedskopier af vigtige data på flere steder, såsom fjernservere og ikke-tilsluttede lagerenheder. Sørg for, at disse sikkerhedskopier opdateres regelmæssigt og opbevares sikkert.
- Robust sikkerhedssoftware : Brug pålidelige antivirus- og anti-malware-programmer til at opdage og blokere ransomware. Hold denne software opdateret for at beskytte dit system mod de seneste trusler.
- E-mail-bevågenhed : Vær forsigtig med vedhæftede filer og links. Phishing-e-mails indeholder ofte beskadigede vedhæftede filer eller links, der kan downloade ransomware til dit system.
- Sikre downloads : Download kun software og filer fra pålidelige kilder. Undgå at bruge peer-to-peer-netværk, freeware-websteder og andre ubekræftede kanaler.
- Regelmæssige opdateringer : Hold dit operativsystem, software og applikationer opdateret med de seneste sikkerhedsrettelser. Dette hjælper med at lukke sårbarheder, som ransomware kunne udnytte.
- Netværkssikkerhed : Implementer stærke netværkssikkerhedsforanstaltninger, herunder firewalls og indtrængendetekteringssystemer, for at forhindre ransomware i at sprede sig gennem lokale netværk.
Afsluttende tanker
Geometrisk Ransomware repræsenterer en betydelig trussel på grund af dens evne til at kryptere data og kræve løsepengebetalinger. At forstå dets drift, mål og den bredere kontekst af ransomware-programmer er afgørende for effektivt forsvar. Ved at indføre robust sikkerhedspraksis, vedligeholde regelmæssige sikkerhedskopier og være på vagt, kan enkeltpersoner og organisationer beskytte sig selv mod denne og anden ransomware og sikre, at deres data forbliver sikre i en stadig farligere digital verden.
