Geometrical Ransomware: Egy másik rosszindulatú digitális lejátszó
A Geometrical Ransomware félelmetes ellenfélként jelent meg a kiberbiztonsági fenyegetések hatalmas és folyamatosan fejlődő vidékén. Ez az új rosszindulatú program egy ransomware típusú program, amely a Chaos keretrendszeren alapul, így a Jinwooks Ransomware-hez , a GhostHacker Ransomware-hez és az AzzaSec Ransomware-hez hasonlít. A ransomware mechanikájának, céljainak és tágabb következményeinek megértése kulcsfontosságú az adatok és a digitális infrastruktúra védelme szempontjából.
Table of Contents
Mi az a Geometrical Ransomware?
A Geometrical Ransomware titkosítja az adatokat a fertőzött rendszereken, és fizetést kér a visszafejtésért. Amikor ez a rosszindulatú program behatol egy eszközbe, megváltoztatja a fájlneveket egy „.geometrical” kiterjesztéssel. Például a „kép.png” „kép.png.geometrikus” lesz, és így tovább. A titkosítási folyamat befejezése után a zsarolóprogram generál egy váltságdíj-jegyzetet "read_it.txt" címmel, amely általában koreai nyelven íródott.
A váltságdíj-jegyzet tájékoztatja az áldozatokat, hogy fájljaik most titkosítva vannak, és csak a támadóknál lévő kulccsal lehet visszafejteni. Az áldozatokat arra utasítják, hogy fizessenek 300 dollárt ezért a visszafejtési kulcsért, és a váltságdíj minden nap megduplázódik, ha az áldozat késlelteti a kapcsolatfelvételt. Ezenkívül a megjegyzés arra figyelmeztet, hogy a váltságdíj kifizetéséig minden nap 100 fájl véglegesen törlődik.
Íme a váltságdíj teljes másolata:
geometrical ransomeware. v1
기하학적 랜섬웨어. v1
made by j.d.h.
opps! 당신의 모든 파일들은 암호화 되었습니다.
군사 수준의 알고리즘을 풀어 당신의 파일들을 복구하는 방법은 복구키를 구입하는 방법뿐입니다.
300$를 보내야 합니다.
당신의 해독 키는 1736-29467-28ke-dj72 이며 이를 입력하여 확인 후 복호화 키를 구입 가능합니다.
바이러스 파일을 삭제시키거나 백신을 키지 마십시오.
안티 바이러스가 업데이트되고 바이러스가 자동으로 삭제되면 돈을 지불했더라도 복구가 불가능 합니다. 하루가 지날 수록 지불해야 하는 금액은 배가 되며, 매일 100개의 파일들이 삭제됩니다.
문의:geometrical@geometrical.ransome.kr
왜 그렇게 심각하지?
좀 웃어봐
make smile.
A Ransomware programok természete
A zsarolóvírus-programok, például a Geometrical, titkosítják az adatokat, hogy pénzt csikarjanak ki az áldozatoktól. Ezek a rosszindulatú programok általában szimmetrikus vagy aszimmetrikus kriptográfiai algoritmusokat használnak a fájlok elérhetetlenné tételére. Az elsődleges cél az áldozatok váltságdíj megfizetésére kényszerítése, gyakran adatvesztés vagy megnövekedett pénzügyi igények fenyegetésével.
A váltságdíj kifizetése azonban nem garantálja az adatok helyreállítását. A kiberbűnözők gyakran még fizetés után sem biztosítják a visszafejtő eszközöket. Ezen túlmenően a váltságdíj követeléseinek való megfelelés további bűnözői tevékenységeket szít, és arra ösztönzi a támadókat, hogy folytassák a zsarolóprogramok fejlesztését és telepítését.
Geometriai Ransomware céljai
A Geometrical Ransomware célja, hogy pénzt vonjon ki az áldozatoktól azáltal, hogy túszul ejti adataikat. A váltságdíjról szóló feljegyzés világosan felvázolja a támadók követeléseit és a be nem tartás súlyos következményeit, beleértve a fájlok végleges törlését is. Ez a taktika sürgető és félelmet kelt, és arra készteti az áldozatokat, hogy a lehető leggyorsabban fizessék ki a váltságdíjat.
Találkozás Geometrical Ransomware
Amikor a Geometrical Ransomware megfertőz egy rendszert, az első jel a fájltitkosítás és a ".geometrical" kiterjesztés megjelenése a fájlnevekben. Ezt követi a váltságdíj megalkotása. Az áldozatok ezután nehéz döntés előtt állnak: fizessék ki a váltságdíjat, vagy kockáztatják, hogy véglegesen elveszítik adataikat.
Sajnos a ransomware eltávolítása a rendszerből nem állítja vissza a titkosított fájlokat. Az egyetlen járható megoldás az adatok helyreállítására a fertőzés előtt készített biztonsági másolatok használata. Ez azt mutatja, hogy mennyire fontos a rendszeres, több, különálló helyen tárolt biztonsági másolat készítése.
Védelem a geometriai zsarolóvírusok ellen
Az olyan fertőzések megelőzése, mint a Geometrical Ransomware, proaktív intézkedések és legjobb gyakorlatok kombinációját foglalja magában. Íme az adatok védelmének kulcsfontosságú stratégiái:
- Rendszeres biztonsági mentések : A fontos adatokról több helyen, például távoli szervereken és leválasztott tárolóeszközökön készíthet biztonsági másolatot. Győződjön meg arról, hogy ezeket a biztonsági másolatokat rendszeresen frissítik és biztonságosan tárolják.
- Robusztus biztonsági szoftver : Használjon megbízható víruskereső és kártevőirtó programokat a zsarolóvírusok észlelésére és blokkolására. Tartsa frissítve ezt a szoftvert, hogy megvédje rendszerét a legújabb fenyegetésekkel szemben.
- E-mail éberség : Legyen óvatos az e-mail mellékletekkel és hivatkozásokkal. Az adathalász e-mailek gyakran tartalmaznak sérült mellékleteket vagy hivatkozásokat, amelyek ransomware-t tölthetnek le a rendszerére.
- Biztonságos letöltések : Csak megbízható forrásból töltsön le szoftvereket és fájlokat. Kerülje a peer-to-peer hálózatok, ingyenes webhelyek és más ellenőrizetlen csatornák használatát.
- Rendszeres frissítések : Tartsa naprakészen operációs rendszerét, szoftverét és alkalmazásait a legújabb biztonsági javításokkal. Ez segít bezárni azokat a sebezhetőségeket, amelyeket a zsarolóprogramok kihasználhatnak.
- Hálózati biztonság : Hatékony hálózati biztonsági intézkedéseket kell bevezetni, beleértve a tűzfalakat és a behatolásérzékelő rendszereket, hogy megakadályozzák a zsarolóvírusok helyi hálózatokon keresztüli terjedését.
Végső gondolatok
A Geometrical Ransomware jelentős veszélyt jelent az adatok titkosítására és váltságdíjak követelésére való képessége miatt. Működésének, céljainak és a ransomware programok tágabb összefüggéseinek megértése elengedhetetlen a hatékony védekezéshez. Hatékony biztonsági gyakorlatok alkalmazásával, rendszeres biztonsági mentések készítésével és éberséggel az egyének és a szervezetek megvédhetik magukat ez és más zsarolóvírusok ellen, biztosítva adataik biztonságát az egyre veszélyesebb digitális világban.
