Geometrical Ransomware: Ein weiterer bösartiger digitaler Player
Geometrical Ransomware hat sich in der riesigen und sich ständig weiterentwickelnden Landschaft der Cybersicherheitsbedrohungen als furchterregender Gegner erwiesen. Diese neue Art von Malware ist ein Ransomware-ähnliches Programm, das auf dem Chaos-Framework basiert und damit Jinwooks Ransomware , GhostHacker Ransomware und AzzaSec Ransomware ähnelt. Das Verständnis der Funktionsweise, Ziele und weiteren Auswirkungen von Ransomware ist für den Schutz Ihrer Daten und Ihrer digitalen Infrastruktur von entscheidender Bedeutung.
Table of Contents
Was ist Geometrical Ransomware?
Geometrical Ransomware verschlüsselt Daten auf infizierten Systemen und verlangt eine Zahlung für die Entschlüsselung. Wenn diese Malware ein Gerät infiltriert, ändert sie Dateinamen, indem sie die Erweiterung „.geometrical“ anhängt. So wird beispielsweise „picture.png“ zu „picture.png.geometrical“ und so weiter. Sobald der Verschlüsselungsprozess abgeschlossen ist, generiert die Ransomware eine Lösegeldforderung mit dem Titel „read_it.txt“, die normalerweise auf Koreanisch verfasst ist.
Der Erpresserbrief informiert die Opfer darüber, dass ihre Dateien nun verschlüsselt sind und nur mit einem Schlüssel entschlüsselt werden können, den die Angreifer besitzen. Die Opfer werden angewiesen, 300 US-Dollar für diesen Entschlüsselungsschlüssel zu bezahlen, wobei sich das Lösegeld jeden Tag verdoppelt, den das Opfer den Kontakt verzögert. Darüber hinaus warnt der Brief, dass bis zur Zahlung des Lösegelds täglich 100 Dateien dauerhaft gelöscht werden.
Hier ist die vollständige Kopie des Erpresserbriefs:
geometrical ransomeware. v1
기하학적 랜섬웨어. v1
made by j.d.h.
opps! 당신의 모든 파일들은 암호화 되었습니다.
군사 수준의 알고리즘을 풀어 당신의 파일들을 복구하는 방법은 복구키를 구입하는 방법뿐입니다.
300$를 보내야 합니다.
당신의 해독 키는 1736-29467-28ke-dj72 이며 이를 입력하여 확인 후 복호화 키를 구입 가능합니다.
바이러스 파일을 삭제시키거나 백신을 키지 마십시오.
안티 바이러스가 업데이트되고 바이러스가 자동으로 삭제되면 돈을 지불했더라도 복구가 불가능 합니다. 하루가 지날 수록 지불해야 하는 금액은 배가 되며, 매일 100개의 파일들이 삭제됩니다.
문의:geometrical@geometrical.ransome.kr
왜 그렇게 심각하지?
좀 웃어봐
make smile.
Die Natur von Ransomware-Programmen
Ransomware-Programme wie Geometrical verschlüsseln Daten, um Geld von ihren Opfern zu erpressen. Diese Schadprogramme verwenden in der Regel entweder symmetrische oder asymmetrische kryptografische Algorithmen, um Dateien unzugänglich zu machen. Das Hauptziel besteht darin, die Opfer zur Zahlung eines Lösegeldes zu drängen, oft unter Androhung von Datenverlust oder erhöhten finanziellen Forderungen.
Die Zahlung des Lösegelds garantiert jedoch keine Datenwiederherstellung. Cyberkriminelle stellen die Entschlüsselungstools oft auch nach Zahlungseingang nicht zur Verfügung. Darüber hinaus fördert die Erfüllung von Lösegeldforderungen weitere kriminelle Aktivitäten und ermutigt Angreifer, weiterhin Ransomware zu entwickeln und einzusetzen.
Ziele der Geometrical Ransomware
Geometrical Ransomware zielt darauf ab, Opfern Geld abzupressen, indem sie ihre Daten als Geisel nehmen. In der Lösegeldforderung werden die Forderungen der Angreifer klar dargelegt und die schlimmen Konsequenzen bei Nichteinhaltung, einschließlich der dauerhaften Löschung von Dateien, genannt. Diese Taktik erzeugt ein Gefühl der Dringlichkeit und Angst und zwingt die Opfer, das Lösegeld so schnell wie möglich zu zahlen.
Begegnung mit Geometrical Ransomware
Wenn Geometrical Ransomware ein System infiziert, ist das erste Anzeichen die Dateiverschlüsselung und das Auftreten der Erweiterung „.geometrical“ in Dateinamen. Darauf folgt die Erstellung der Lösegeldforderung. Die Opfer stehen dann vor einer schwierigen Entscheidung: das Lösegeld zahlen oder riskieren, ihre Daten dauerhaft zu verlieren.
Leider werden durch das Entfernen der Ransomware vom System verschlüsselte Dateien nicht wiederhergestellt. Die einzige praktikable Lösung zur Datenwiederherstellung besteht darin, vor der Infektion erstellte Backups zu verwenden. Dies zeigt, wie wichtig es ist, regelmäßig Backups an mehreren, getrennten Orten zu speichern.
Schutz vor Geometrical Ransomware
Um Infektionen wie Geometrical Ransomware vorzubeugen, ist eine Kombination aus proaktiven Maßnahmen und bewährten Vorgehensweisen erforderlich. Hier sind die wichtigsten Strategien zum Schutz Ihrer Daten:
- Regelmäßige Backups : Erstellen Sie Backups wichtiger Daten an mehreren Standorten, z. B. auf Remote-Servern und nicht angeschlossenen Speichergeräten. Stellen Sie sicher, dass diese Backups regelmäßig aktualisiert und sicher gespeichert werden.
- Robuste Sicherheitssoftware : Verwenden Sie zuverlässige Antiviren- und Anti-Malware-Programme, um Ransomware zu erkennen und zu blockieren. Halten Sie diese Software auf dem neuesten Stand, um Ihr System vor den neuesten Bedrohungen zu schützen.
- Wachsamkeit bei E-Mails : Seien Sie vorsichtig bei E-Mail-Anhängen und Links. Phishing-E-Mails enthalten oft beschädigte Anhänge oder Links, die Ransomware auf Ihr System herunterladen können.
- Sichere Downloads : Laden Sie Software und Dateien nur von vertrauenswürdigen Quellen herunter. Vermeiden Sie die Nutzung von Peer-to-Peer-Netzwerken, Freeware-Sites und anderen nicht überprüften Kanälen.
- Regelmäßige Updates : Halten Sie Ihr Betriebssystem, Ihre Software und Ihre Anwendungen mit den neuesten Sicherheitspatches auf dem neuesten Stand. Dadurch werden Schwachstellen geschlossen, die von Ransomware ausgenutzt werden könnten.
- Netzwerksicherheit : Implementieren Sie strenge Netzwerksicherheitsmaßnahmen, darunter Firewalls und Angriffserkennungssysteme, um die Verbreitung von Ransomware über lokale Netzwerke zu verhindern.
Abschließende Gedanken
Geometrical Ransomware stellt eine erhebliche Bedrohung dar, da sie Daten verschlüsseln und Lösegeldzahlungen fordern kann. Für eine effektive Verteidigung ist es wichtig, die Funktionsweise, Ziele und den breiteren Kontext von Ransomware-Programmen zu verstehen. Durch die Einführung robuster Sicherheitspraktiken, regelmäßige Sicherungen und Wachsamkeit können sich Einzelpersonen und Organisationen vor dieser und anderer Ransomware schützen und sicherstellen, dass ihre Daten in einer zunehmend gefährlichen digitalen Welt sicher bleiben.
