Geometrical Ransomware: Ένας άλλος κακόβουλος ψηφιακός παίκτης
Το Geometrical Ransomware έχει αναδειχθεί ως ένας τρομερός αντίπαλος στο τεράστιο και συνεχώς εξελισσόμενο τοπίο των απειλών για την ασφάλεια στον κυβερνοχώρο. Αυτό το νέο είδος κακόβουλου λογισμικού είναι ένα πρόγραμμα τύπου ransomware που βασίζεται στο πλαίσιο Chaos, καθιστώντας το παρόμοιο με το Jinwooks Ransomware , το GhostHacker Ransomware και το AzzaSec Ransomware . Η κατανόηση των μηχανισμών, των στόχων και των ευρύτερων επιπτώσεων του ransomware είναι ζωτικής σημασίας για την προστασία των δεδομένων και της ψηφιακής υποδομής σας.
Table of Contents
Τι είναι το Geometrical Ransomware;
Το Geometrical Ransomware κρυπτογραφεί δεδομένα σε μολυσμένα συστήματα και απαιτεί πληρωμή για αποκρυπτογράφηση. Όταν αυτό το κακόβουλο λογισμικό διεισδύει σε μια συσκευή, αλλάζει τα ονόματα των αρχείων προσθέτοντας μια επέκταση ".geometrical". Για παράδειγμα, το "picture.png" γίνεται "picture.png.geometrical" και ούτω καθεξής. Μόλις ολοκληρωθεί η διαδικασία κρυπτογράφησης, το ransomware δημιουργεί μια σημείωση λύτρων με τίτλο "read_it.txt", η οποία είναι συνήθως γραμμένη στα Κορεάτικα.
Το σημείωμα λύτρων ενημερώνει τα θύματα ότι τα αρχεία τους είναι πλέον κρυπτογραφημένα και μπορούν να αποκρυπτογραφηθούν μόνο με ένα κλειδί που κρατούν οι εισβολείς. Τα θύματα λαμβάνουν οδηγίες να πληρώσουν 300 $ για αυτό το κλειδί αποκρυπτογράφησης, με τα λύτρα να διπλασιάζονται κάθε μέρα που το θύμα καθυστερεί την επαφή. Επιπλέον, η σημείωση προειδοποιεί ότι 100 αρχεία θα διαγράφονται οριστικά κάθε μέρα μέχρι να πληρωθούν τα λύτρα.
Ακολουθεί το πλήρες αντίγραφο του σημειώματος για τα λύτρα:
geometrical ransomeware. v1
기하학적 랜섬웨어. v1
made by j.d.h.
opps! 당신의 모든 파일들은 암호화 되었습니다.
군사 수준의 알고리즘을 풀어 당신의 파일들을 복구하는 방법은 복구키를 구입하는 방법뿐입니다.
300$를 보내야 합니다.
당신의 해독 키는 1736-29467-28ke-dj72 이며 이를 입력하여 확인 후 복호화 키를 구입 가능합니다.
바이러스 파일을 삭제시키거나 백신을 키지 마십시오.
안티 바이러스가 업데이트되고 바이러스가 자동으로 삭제되면 돈을 지불했더라도 복구가 불가능 합니다. 하루가 지날 수록 지불해야 하는 금액은 배가 되며, 매일 100개의 파일들이 삭제됩니다.
문의:geometrical@geometrical.ransome.kr
왜 그렇게 심각하지?
좀 웃어봐
make smile.
Η φύση των προγραμμάτων Ransomware
Τα προγράμματα ransomware, όπως το Geometrical, κρυπτογραφούν δεδομένα για να εκβιάζουν χρήματα από τα θύματα. Αυτά τα κακόβουλα προγράμματα συνήθως χρησιμοποιούν είτε συμμετρικούς είτε ασύμμετρους κρυπτογραφικούς αλγόριθμους για να καταστήσουν τα αρχεία απρόσιτα. Ο πρωταρχικός στόχος είναι να πιέσουν τα θύματα να πληρώσουν λύτρα, συχνά υπό την απειλή απώλειας δεδομένων ή αυξημένων οικονομικών απαιτήσεων.
Ωστόσο, η πληρωμή των λύτρων δεν εγγυάται την ανάκτηση δεδομένων. Οι εγκληματίες του κυβερνοχώρου συχνά αποτυγχάνουν να παρέχουν τα εργαλεία αποκρυπτογράφησης ακόμη και μετά τη λήψη της πληρωμής. Επιπλέον, η συμμόρφωση με τις απαιτήσεις για λύτρα τροφοδοτεί περαιτέρω εγκληματική δραστηριότητα, ενθαρρύνοντας τους εισβολείς να συνεχίσουν να αναπτύσσουν και να αναπτύσσουν ransomware.
Στόχοι Γεωμετρικού Ransomware
Το Geometrical Ransomware στοχεύει να αποσπάσει χρήματα από τα θύματα κρατώντας τα δεδομένα τους ομήρους. Το σημείωμα λύτρων περιγράφει ξεκάθαρα τις απαιτήσεις των εισβολέων και τις τρομερές συνέπειες της μη συμμόρφωσης, συμπεριλαμβανομένης της οριστικής διαγραφής αρχείων. Αυτή η τακτική δημιουργεί μια αίσθηση επείγοντος και φόβου, αναγκάζοντας τα θύματα να πληρώσουν τα λύτρα το συντομότερο δυνατό.
Αντιμετώπιση γεωμετρικού λύτρα
Όταν το Geometrical Ransomware μολύνει ένα σύστημα, το πρώτο σημάδι είναι η κρυπτογράφηση αρχείων και η εμφάνιση της επέκτασης ".geometrical" στα ονόματα αρχείων. Η δημιουργία του σημειώματος λύτρων ακολουθεί αυτό. Στη συνέχεια, τα θύματα αντιμετωπίζουν μια δύσκολη απόφαση: πληρώσουν τα λύτρα ή κινδυνεύουν να χάσουν μόνιμα τα δεδομένα τους.
Δυστυχώς, η κατάργηση του ransomware από το σύστημα δεν επαναφέρει τα κρυπτογραφημένα αρχεία. Η μόνη βιώσιμη λύση για την ανάκτηση δεδομένων είναι η χρήση αντιγράφων ασφαλείας που δημιουργήθηκαν πριν από τη μόλυνση. Αυτό δείχνει πόσο σημαντικό είναι να διατηρείτε τακτικά αντίγραφα ασφαλείας που αποθηκεύονται σε πολλαπλές, ξεχωριστές τοποθεσίες.
Προστασία από γεωμετρικά λύτρα
Η πρόληψη λοιμώξεων όπως το Geometrical Ransomware περιλαμβάνει έναν συνδυασμό προληπτικών μέτρων και βέλτιστων πρακτικών. Ακολουθούν βασικές στρατηγικές για την προστασία των δεδομένων σας:
- Τακτικά αντίγραφα ασφαλείας : Διατηρήστε αντίγραφα ασφαλείας σημαντικών δεδομένων σε πολλές τοποθεσίες, όπως απομακρυσμένους διακομιστές και αποσυνδεδεμένες συσκευές αποθήκευσης. Βεβαιωθείτε ότι αυτά τα αντίγραφα ασφαλείας ενημερώνονται τακτικά και αποθηκεύονται με ασφάλεια.
- Ισχυρό λογισμικό ασφαλείας : Χρησιμοποιήστε αξιόπιστα προγράμματα προστασίας από ιούς και κακόβουλα προγράμματα για τον εντοπισμό και τον αποκλεισμό ransomware. Διατηρήστε αυτό το λογισμικό ενημερωμένο για να προστατεύσετε το σύστημά σας από τις πιο πρόσφατες απειλές.
- Επαγρύπνηση email : Να είστε προσεκτικοί με τα συνημμένα email και τους συνδέσμους. Τα μηνύματα ηλεκτρονικού ψαρέματος συχνά περιέχουν κατεστραμμένα συνημμένα ή συνδέσμους που μπορούν να κάνουν λήψη ransomware στο σύστημά σας.
- Ασφαλείς λήψεις : Λήψη λογισμικού και αρχείων μόνο από αξιόπιστες πηγές. Αποφύγετε τη χρήση δικτύων peer-to-peer, τοποθεσιών δωρεάν λογισμικού και άλλων μη επαληθευμένων καναλιών.
- Τακτικές ενημερώσεις : Διατηρήστε το λειτουργικό σας σύστημα, το λογισμικό και τις εφαρμογές σας ενημερωμένα με τις πιο πρόσφατες ενημερώσεις κώδικα ασφαλείας. Αυτό βοηθά στο κλείσιμο των τρωτών σημείων που θα μπορούσε να εκμεταλλευτεί το ransomware.
- Ασφάλεια Δικτύου : Εφαρμόστε ισχυρά μέτρα ασφάλειας δικτύου, συμπεριλαμβανομένων τείχη προστασίας και συστημάτων ανίχνευσης εισβολής, για να σταματήσετε τη διάδοση ransomware μέσω τοπικών δικτύων.
Τελικές σκέψεις
Το Geometrical Ransomware αντιπροσωπεύει μια σημαντική απειλή λόγω της ικανότητάς του να κρυπτογραφεί δεδομένα και να απαιτεί πληρωμές λύτρων. Η κατανόηση της λειτουργίας, των στόχων και του ευρύτερου πλαισίου των προγραμμάτων ransomware είναι απαραίτητη για την αποτελεσματική άμυνα. Υιοθετώντας ισχυρές πρακτικές ασφαλείας, διατηρώντας τακτικά αντίγραφα ασφαλείας και παραμένοντας σε εγρήγορση, τα άτομα και οι οργανισμοί μπορούν να προστατευτούν από αυτό και άλλα ransomware, διασφαλίζοντας ότι τα δεδομένα τους παραμένουν ασφαλή σε έναν όλο και πιο επικίνδυνο ψηφιακό κόσμο.
