Ransomware geométrico: otro reproductor digital malicioso
Geométrico Ransomware se ha convertido en un adversario formidable en el vasto y en constante evolución panorama de las amenazas a la ciberseguridad. Esta nueva cepa de malware es un programa de tipo ransomware basado en el marco Chaos, lo que lo hace similar a Jinwooks Ransomware , GhostHacker Ransomware y AzzaSec Ransomware . Comprender la mecánica, los objetivos y las implicaciones más amplias del ransomware es crucial para proteger sus datos y su infraestructura digital.
Table of Contents
¿Qué es el ransomware geométrico?
Geométrico Ransomware cifra datos en sistemas infectados y exige un pago por descifrarlos. Cuando este malware se infiltra en un dispositivo, altera los nombres de los archivos añadiendo una extensión ".geometrical". Por ejemplo, "imagen.png" se convierte en "imagen.png.geometrical", y así sucesivamente. Una vez que se completa el proceso de cifrado, el ransomware genera una nota de rescate titulada "read_it.txt", que normalmente está escrita en coreano.
La nota de rescate informa a las víctimas que sus archivos ahora están cifrados y que sólo pueden descifrarse con una clave en poder de los atacantes. Las víctimas reciben instrucciones de pagar 300 dólares por esta clave de descifrado, y el rescate se duplica cada día que la víctima retrasa el contacto. Además, la nota advierte que se eliminarán permanentemente 100 archivos cada día hasta que se pague el rescate.
Aquí está la copia completa de la nota de rescate:
geometrical ransomeware. v1
기하학적 랜섬웨어. v1
made by j.d.h.
opps! 당신의 모든 파일들은 암호화 되었습니다.
군사 수준의 알고리즘을 풀어 당신의 파일들을 복구하는 방법은 복구키를 구입하는 방법뿐입니다.
300$를 보내야 합니다.
당신의 해독 키는 1736-29467-28ke-dj72 이며 이를 입력하여 확인 후 복호화 키를 구입 가능합니다.
바이러스 파일을 삭제시키거나 백신을 키지 마십시오.
안티 바이러스가 업데이트되고 바이러스가 자동으로 삭제되면 돈을 지불했더라도 복구가 불가능 합니다. 하루가 지날 수록 지불해야 하는 금액은 배가 되며, 매일 100개의 파일들이 삭제됩니다.
문의:geometrical@geometrical.ransome.kr
왜 그렇게 심각하지?
좀 웃어봐
make smile.
La naturaleza de los programas de ransomware
Los programas de ransomware, como Geométrico, cifran datos para extorsionar a las víctimas. Estos programas maliciosos suelen utilizar algoritmos criptográficos simétricos o asimétricos para hacer que los archivos sean inaccesibles. El objetivo principal es presionar a las víctimas para que paguen un rescate, a menudo bajo amenaza de pérdida de datos o mayores exigencias financieras.
Sin embargo, pagar el rescate no garantiza la recuperación de datos. Los ciberdelincuentes a menudo no proporcionan las herramientas de descifrado incluso después de recibir el pago. Además, el cumplimiento de las demandas de rescate fomenta una mayor actividad delictiva, lo que anima a los atacantes a seguir desarrollando e implementando ransomware.
Objetivos del ransomware geométrico
Geométrico Ransomware tiene como objetivo extraer dinero de las víctimas manteniendo sus datos como rehenes. La nota de rescate describe claramente las demandas de los atacantes y las nefastas consecuencias del incumplimiento, incluida la eliminación permanente de archivos. Esta táctica crea una sensación de urgencia y miedo, obligando a las víctimas a pagar el rescate lo más rápido posible.
Encuentro con ransomware geométrico
Cuando Geométrico Ransomware infecta un sistema, la primera señal es el cifrado de archivos y la aparición de la extensión ".geometrical" en los nombres de los archivos. La creación de la nota de rescate sigue a esto. Las víctimas se enfrentan entonces a una decisión difícil: pagar el rescate o arriesgarse a perder sus datos de forma permanente.
Lamentablemente, eliminar el ransomware del sistema no restaura los archivos cifrados. La única solución viable para la recuperación de datos es utilizar copias de seguridad creadas antes de la infección. Esto muestra lo importante que es mantener copias de seguridad periódicas almacenadas en múltiples ubicaciones separadas.
Protección contra ransomware geométrico
La prevención de infecciones como Geométrica Ransomware implica una combinación de medidas proactivas y mejores prácticas. A continuación se detallan estrategias clave para proteger sus datos:
- Copias de seguridad periódicas : mantenga copias de seguridad de datos importantes en múltiples ubicaciones, como servidores remotos y dispositivos de almacenamiento desconectados. Asegúrese de que estas copias de seguridad se actualicen periódicamente y se almacenen de forma segura.
- Software de seguridad sólido : utilice programas antivirus y antimalware confiables para detectar y bloquear ransomware. Mantenga este software actualizado para proteger su sistema contra las últimas amenazas.
- Vigilancia del correo electrónico : tenga cuidado con los archivos adjuntos y enlaces de los correos electrónicos. Los correos electrónicos de phishing suelen contener archivos adjuntos o enlaces corruptos que pueden descargar ransomware en su sistema.
- Descargas seguras : descargue software y archivos solo de fuentes confiables. Evite el uso de redes peer-to-peer, sitios de software gratuito y otros canales no verificados.
- Actualizaciones periódicas : mantenga su sistema operativo, software y aplicaciones actualizados con los últimos parches de seguridad. Esto ayuda a cerrar las vulnerabilidades que el ransomware podría aprovechar.
- Seguridad de la red : implemente sólidas medidas de seguridad de la red, incluidos firewalls y sistemas de detección de intrusiones, para evitar que el ransomware se propague a través de las redes locales.
Pensamientos finales
El ransomware geométrico representa una amenaza importante debido a su capacidad para cifrar datos y exigir pagos de rescate. Comprender su funcionamiento, sus objetivos y el contexto más amplio de los programas de ransomware es esencial para una defensa eficaz. Al adoptar prácticas de seguridad sólidas, mantener copias de seguridad periódicas y mantenerse alerta, las personas y las organizaciones pueden protegerse contra este y otros ransomware, garantizando que sus datos permanezcan seguros en un mundo digital cada vez más peligroso.
