Ransomware géométrique : un autre acteur numérique malveillant

ransomware

Le Ransomware Géométrique est devenu un adversaire redoutable dans le paysage vaste et en constante évolution des menaces de cybersécurité. Cette nouvelle souche de malware est un programme de type ransomware basé sur le framework Chaos, ce qui le rend similaire à Jinwooks Ransomware , GhostHacker Ransomware et AzzaSec Ransomware . Comprendre les mécanismes, les objectifs et les implications plus larges des ransomwares est essentiel pour protéger vos données et votre infrastructure numérique.

Qu’est-ce qu’un ransomware géométrique ?

Geographical Ransomware crypte les données sur les systèmes infectés et exige un paiement pour le décryptage. Lorsque ce malware infiltre un appareil, il modifie les noms de fichiers en ajoutant une extension « .geometrical ». Par exemple, « image.png » devient « image.png.geometrical », et ainsi de suite. Une fois le processus de cryptage terminé, le ransomware génère une demande de rançon intitulée « read_it.txt », généralement écrite en coréen.

La demande de rançon informe les victimes que leurs fichiers sont désormais cryptés et qu'ils ne peuvent être déchiffrés qu'avec une clé détenue par les attaquants. Les victimes sont priées de payer 300 $ pour cette clé de décryptage, la rançon doublant chaque jour où la victime retarde le contact. De plus, la note prévient que 100 fichiers seront définitivement supprimés chaque jour jusqu'à ce que la rançon soit payée.

Voici la copie complète de la demande de rançon :

geometrical ransomeware. v1
기하학적 랜섬웨어. v1
made by j.d.h.
opps! 당신의 모든 파일들은 암호화 되었습니다.
군사 수준의 알고리즘을 풀어 당신의 파일들을 복구하는 방법은 복구키를 구입하는 방법뿐입니다.
300$를 보내야 합니다.
당신의 해독 키는 1736-29467-28ke-dj72 이며 이를 입력하여 확인 후 복호화 키를 구입 가능합니다.
바이러스 파일을 삭제시키거나 백신을 키지 마십시오.
안티 바이러스가 업데이트되고 바이러스가 자동으로 삭제되면 돈을 지불했더라도 복구가 불가능 합니다. 하루가 지날 수록 지불해야 하는 금액은 배가 되며, 매일 100개의 파일들이 삭제됩니다.
문의:geometrical@geometrical.ransome.kr
왜 그렇게 심각하지?
좀 웃어봐
make smile.

La nature des programmes Ransomware

Les programmes de ransomware, comme Geographical, cryptent les données pour extorquer de l'argent aux victimes. Ces programmes malveillants utilisent généralement des algorithmes cryptographiques symétriques ou asymétriques pour rendre les fichiers inaccessibles. L’objectif principal est de faire pression sur les victimes pour qu’elles paient une rançon, souvent sous la menace d’une perte de données ou d’exigences financières accrues.

Toutefois, le paiement de la rançon ne garantit pas la récupération des données. Les cybercriminels ne parviennent souvent pas à fournir les outils de décryptage même après avoir reçu le paiement. De plus, le fait de se conformer aux demandes de rançon alimente davantage d’activités criminelles, encourageant les attaquants à continuer de développer et de déployer des ransomwares.

Objectifs du Ransomware Géométrique

Geographical Ransomware vise à soutirer de l’argent aux victimes en gardant leurs données en otage. La demande de rançon décrit clairement les demandes des attaquants et les conséquences désastreuses du non-respect, notamment la suppression définitive des fichiers. Cette tactique crée un sentiment d’urgence et de peur, obligeant les victimes à payer la rançon le plus rapidement possible.

Rencontrer un ransomware géométrique

Lorsque Geographical Ransomware infecte un système, le premier signe est le cryptage des fichiers et l’apparition de l’extension « .geometrical » sur les noms de fichiers. La création de la demande de rançon suit cela. Les victimes sont alors confrontées à une décision difficile : payer la rançon ou risquer de perdre définitivement leurs données.

Malheureusement, la suppression du ransomware du système ne restaure pas les fichiers cryptés. La seule solution viable pour la récupération des données consiste à utiliser des sauvegardes créées avant l’infection. Cela montre à quel point il est important de conserver des sauvegardes régulières stockées dans plusieurs emplacements distincts.

Se protéger contre les ransomwares géométriques

La prévention des infections telles que Geographical Ransomware implique une combinaison de mesures proactives et de meilleures pratiques. Voici des stratégies clés pour protéger vos données :

  1. Sauvegardes régulières : conservez des sauvegardes des données importantes dans plusieurs emplacements, tels que des serveurs distants et des périphériques de stockage débranchés. Assurez-vous que ces sauvegardes sont mises à jour régulièrement et stockées en toute sécurité.
  2. Logiciel de sécurité robuste : utilisez des programmes antivirus et anti-malware fiables pour détecter et bloquer les ransomwares. Gardez ce logiciel à jour pour protéger votre système contre les dernières menaces.
  3. Vigilance des e-mails : soyez prudent avec les pièces jointes et les liens des e-mails. Les e-mails de phishing contiennent souvent des pièces jointes ou des liens corrompus qui peuvent télécharger des ransomwares sur votre système.
  4. Téléchargements sécurisés : téléchargez des logiciels et des fichiers uniquement à partir de sources fiables. Évitez d'utiliser des réseaux peer-to-peer, des sites de logiciels gratuits et d'autres canaux non vérifiés.
  5. Mises à jour régulières : gardez votre système d'exploitation, vos logiciels et vos applications à jour avec les derniers correctifs de sécurité. Cela permet de corriger les vulnérabilités que les ransomwares pourraient exploiter.
  6. Sécurité du réseau : mettez en œuvre des mesures de sécurité réseau strictes, notamment des pare-feu et des systèmes de détection d'intrusion, pour empêcher les ransomwares de se propager sur les réseaux locaux.

Dernières pensées

Le Ransomware géométrique représente une menace importante en raison de sa capacité à crypter les données et à exiger le paiement d’une rançon. Comprendre son fonctionnement, ses objectifs et le contexte plus large des programmes ransomware est essentiel pour une défense efficace. En adoptant des pratiques de sécurité robustes, en effectuant des sauvegardes régulières et en restant vigilants, les individus et les organisations peuvent se protéger contre ce type de ransomware et d'autres ransomwares, garantissant ainsi la sécurité de leurs données dans un monde numérique de plus en plus dangereux.

Par Willa
June 21, 2024
Ransomware
Français
June 21, 2024
Ransomware

Articles Populaires

Qu'est-ce que le fichier OperaGXSetup.exe et est-il malveillant ?

Il y a 11 months

Eporner.com et pourquoi ses pop-ups excessifs sont risqués

Il y a 12 days

Prenez note : quelqu'un vous a ajouté comme arnaque par...

Il y a 10 months

HackTool:Win32/Crack : une menace malveillante qui peut...

Il y a 7 months

Une menace potentiellement sérieuse : Trojan:Win32/Suschil!rfn

Il y a 19 days

Qu'est-ce que la menace du cheval de Troie Packunwan et...

Il y a 11 months
Français
Chargement...

Cyclonis Password Manager Details & Terms

Essai GRATUIT: Offre unique de 30 jours ! Aucune carte de crédit requise pour l'essai gratuit. Fonctionnalité complète pendant toute la durée de l'essai gratuit. (La fonctionnalité complète après l'essai gratuit nécessite l'achat d'un abonnement.) Pour en savoir plus sur nos politiques et nos tarifs, consultez le CLUF, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Accueil

Produits

Cyclonis Password Manager Cyclonis World Time

Assistance

Aide FAQs Downloads Demandes d'informations et Assistance

Société

À propos de nous Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Politique de confidentialité Politique de Cookies Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2025 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows est une marque de Microsoft, déposée aux États-Unis et dans d'autres pays.
Mac, iPhone, iPad et App Store sont des marques commerciales d'Apple Inc., déposées aux États-Unis et dans d'autres pays.
iOS est une marque déposée de Cisco Systems, Inc. et/ou de ses filiales aux États-Unis et dans certains autres pays.
Android et Google Play sont des marques déposées de Google LLC.