Ransomware geometrico: un altro player digitale dannoso
Il Ransomware geometrico è emerso come un formidabile avversario nel vasto e in continua evoluzione del panorama delle minacce alla sicurezza informatica. Questo nuovo ceppo di malware è un programma di tipo ransomware basato sul framework Chaos, che lo rende simile a Jinwooks Ransomware , GhostHacker Ransomware e AzzaSec Ransomware . Comprendere i meccanismi, gli obiettivi e le implicazioni più ampie del ransomware è fondamentale per salvaguardare i dati e l'infrastruttura digitale.
Table of Contents
Cos'è il ransomware geometrico?
Geometrical Ransomware crittografa i dati sui sistemi infetti e richiede il pagamento per la decrittazione. Quando questo malware si infiltra in un dispositivo, altera i nomi dei file aggiungendo un'estensione ".geometrical". Ad esempio, "picture.png" diventa "picture.png.geometrical" e così via. Una volta completato il processo di crittografia, il ransomware genera una richiesta di riscatto intitolata "read_it.txt", solitamente scritta in coreano.
La richiesta di riscatto informa le vittime che i loro file sono ora crittografati e possono essere decrittografati solo con una chiave in possesso degli aggressori. Alle vittime viene chiesto di pagare $ 300 per questa chiave di decrittazione, con il riscatto che raddoppia ogni giorno in cui la vittima ritarda il contatto. Inoltre, la nota avverte che 100 file verranno eliminati definitivamente ogni giorno fino al pagamento del riscatto.
Ecco la copia completa della richiesta di riscatto:
geometrical ransomeware. v1
기하학적 랜섬웨어. v1
made by j.d.h.
opps! 당신의 모든 파일들은 암호화 되었습니다.
군사 수준의 알고리즘을 풀어 당신의 파일들을 복구하는 방법은 복구키를 구입하는 방법뿐입니다.
300$를 보내야 합니다.
당신의 해독 키는 1736-29467-28ke-dj72 이며 이를 입력하여 확인 후 복호화 키를 구입 가능합니다.
바이러스 파일을 삭제시키거나 백신을 키지 마십시오.
안티 바이러스가 업데이트되고 바이러스가 자동으로 삭제되면 돈을 지불했더라도 복구가 불가능 합니다. 하루가 지날 수록 지불해야 하는 금액은 배가 되며, 매일 100개의 파일들이 삭제됩니다.
문의:geometrical@geometrical.ransome.kr
왜 그렇게 심각하지?
좀 웃어봐
make smile.
La natura dei programmi ransomware
I programmi ransomware, come Geometrical, crittografano i dati per estorcere denaro alle vittime. Questi programmi dannosi utilizzano in genere algoritmi crittografici simmetrici o asimmetrici per rendere i file inaccessibili. L’obiettivo principale è spingere le vittime a pagare un riscatto, spesso sotto la minaccia di perdita di dati o di maggiori richieste finanziarie.
Tuttavia, il pagamento del riscatto non garantisce il recupero dei dati. I criminali informatici spesso non riescono a fornire gli strumenti di decrittazione anche dopo aver ricevuto il pagamento. Inoltre, soddisfare le richieste di riscatto alimenta ulteriori attività criminali, incoraggiando gli aggressori a continuare a sviluppare e distribuire ransomware.
Obiettivi del ransomware geometrico
Il ransomware geometrico mira a estorcere denaro alle vittime tenendo in ostaggio i loro dati. La richiesta di riscatto delinea chiaramente le richieste degli aggressori e le terribili conseguenze della mancata conformità, inclusa l'eliminazione permanente dei file. Questa tattica crea un senso di urgenza e paura, costringendo le vittime a pagare il riscatto il più rapidamente possibile.
Incontro con il ransomware geometrico
Quando Geometrical Ransomware infetta un sistema, il primo segno è la crittografia dei file e la comparsa dell'estensione ".geometrical" sui nomi dei file. La creazione della richiesta di riscatto segue questo. Le vittime si trovano quindi di fronte a una decisione difficile: pagare il riscatto o rischiare di perdere i propri dati in modo permanente.
Sfortunatamente, la rimozione del ransomware dal sistema non ripristina i file crittografati. L'unica soluzione praticabile per il ripristino dei dati è utilizzare i backup creati prima dell'infezione. Ciò dimostra quanto sia importante mantenere backup regolari archiviati in più posizioni separate.
Protezione dal ransomware geometrico
Prevenire infezioni come Geometrical Ransomware implica una combinazione di misure proattive e migliori pratiche. Ecco le strategie chiave per proteggere i tuoi dati:
- Backup regolari : mantieni i backup di dati importanti in più posizioni, come server remoti e dispositivi di archiviazione scollegati. Assicurati che questi backup vengano aggiornati regolarmente e archiviati in modo sicuro.
- Robusto software di sicurezza : utilizza programmi antivirus e antimalware affidabili per rilevare e bloccare il ransomware. Mantieni aggiornato questo software per proteggere il tuo sistema dalle minacce più recenti.
- Vigilanza sulla posta elettronica : prestare attenzione agli allegati e ai collegamenti e-mail. Le e-mail di phishing spesso contengono allegati o collegamenti danneggiati che possono scaricare ransomware sul tuo sistema.
- Download sicuri : scarica software e file solo da fonti attendibili. Evita di utilizzare reti peer-to-peer, siti freeware e altri canali non verificati.
- Aggiornamenti regolari : mantieni aggiornati il tuo sistema operativo, il software e le applicazioni con le ultime patch di sicurezza. Ciò aiuta a chiudere le vulnerabilità che il ransomware potrebbe sfruttare.
- Sicurezza della rete : implementare solide misure di sicurezza della rete, inclusi firewall e sistemi di rilevamento delle intrusioni, per impedire la diffusione del ransomware attraverso le reti locali.
Pensieri finali
Il ransomware geometrico rappresenta una minaccia significativa a causa della sua capacità di crittografare i dati e richiedere il pagamento di un riscatto. Comprenderne il funzionamento, gli obiettivi e il contesto più ampio dei programmi ransomware è essenziale per una difesa efficace. Adottando solide pratiche di sicurezza, mantenendo backup regolari e rimanendo vigili, individui e organizzazioni possono proteggersi da questo e altri ransomware, garantendo che i loro dati rimangano al sicuro in un mondo digitale sempre più pericoloso.
