幾何学的ランサムウェア: もう一つの悪意あるデジタルプレイヤー
Geometrical Ransomware は、サイバーセキュリティの脅威が広範かつ絶えず進化する中で、手強い敵として出現しました。この新しいマルウェアは、Chaos フレームワークに基づくランサムウェアタイプのプログラムであり、 Jinwooks Ransomware 、 GhostHacker Ransomware 、 AzzaSec Ransomwareに類似しています。ランサムウェアの仕組み、目的、および広範な影響を理解することは、データとデジタル インフラストラクチャを保護するために不可欠です。
Table of Contents
Geometrical Ransomware とは何ですか?
Geometrical ランサムウェアは、感染したシステム上のデータを暗号化し、復号化のために支払いを要求します。このマルウェアはデバイスに侵入すると、ファイル名に「.geometrical」拡張子を追加して変更します。たとえば、「picture.png」は「picture.png.geometrical」になります。暗号化プロセスが完了すると、ランサムウェアは「read_it.txt」というタイトルの身代金要求メモを生成します。このメモは通常、韓国語で書かれています。
身代金要求書には、被害者のファイルが暗号化され、攻撃者が保持するキーでのみ復号化できることが記されています。被害者は、この復号化キーに 300 ドルを支払うよう指示されており、被害者が連絡を遅らせるごとに身代金は 2 倍になります。さらに、身代金が支払われるまで毎日 100 個のファイルが完全に削除されると警告されています。
身代金要求書の全文は次のとおりです。
geometrical ransomeware. v1
기하학적 랜섬웨어. v1
made by j.d.h.
opps! 당신의 모든 파일들은 암호화 되었습니다.
군사 수준의 알고리즘을 풀어 당신의 파일들을 복구하는 방법은 복구키를 구입하는 방법뿐입니다.
300$를 보내야 합니다.
당신의 해독 키는 1736-29467-28ke-dj72 이며 이를 입력하여 확인 후 복호화 키를 구입 가능합니다.
바이러스 파일을 삭제시키거나 백신을 키지 마십시오.
안티 바이러스가 업데이트되고 바이러스가 자동으로 삭제되면 돈을 지불했더라도 복구가 불가능 합니다. 하루가 지날 수록 지불해야 하는 금액은 배가 되며, 매일 100개의 파일들이 삭제됩니다.
문의:geometrical@geometrical.ransome.kr
왜 그렇게 심각하지?
좀 웃어봐
make smile.
ランサムウェアプログラムの性質
Geometrical のようなランサムウェア プログラムは、データを暗号化して被害者から金銭をゆすり取ります。これらの悪意のあるプログラムは通常、対称または非対称の暗号化アルゴリズムを使用して、ファイルをアクセス不能にします。主な目的は、多くの場合、データ損失や金銭的要求の増加を脅迫して、被害者に身代金を支払わせることです。
しかし、身代金を支払ってもデータの復旧が保証されるわけではありません。サイバー犯罪者は、身代金を受け取った後でも、復号ツールを提供しないことがよくあります。さらに、身代金の要求に応じることは、さらなる犯罪行為を助長し、攻撃者がランサムウェアの開発と展開を続けることを奨励することになります。
幾何学的ランサムウェアの目的
Geometrical Ransomware は、被害者のデータを人質に取って金銭を搾取することを目的としています。身代金要求書には、攻撃者の要求と、それに従わなかった場合の悲惨な結末 (ファイルの永久削除など) が明確に記載されています。この戦術は、切迫感と恐怖感を生み出し、被害者にできるだけ早く身代金を支払わせます。
幾何学的ランサムウェアに遭遇
Geometrical Ransomware がシステムに感染すると、最初の兆候として、ファイルが暗号化され、ファイル名に「.geometrical」拡張子が表示されます。その後、身代金要求メッセージが作成されます。被害者は、身代金を支払うか、データを永久に失うリスクを負うかという難しい決断を迫られます。
残念ながら、システムからランサムウェアを削除しても、暗号化されたファイルは復元されません。データ復旧の唯一の実行可能な解決策は、感染前に作成されたバックアップを使用することです。これは、複数の別々の場所に保存された定期的なバックアップを維持することがいかに重要であるかを示しています。
幾何学的ランサムウェアからの保護
Geometrical Ransomware のような感染を防ぐには、予防策とベスト プラクティスを組み合わせる必要があります。データを保護するための重要な戦略は次のとおりです。
- 定期的なバックアップ: リモート サーバーや接続されていないストレージ デバイスなど、複数の場所に重要なデータのバックアップを保持します。これらのバックアップが定期的に更新され、安全に保存されていることを確認します。
- 強力なセキュリティ ソフトウェア: 信頼性の高いウイルス対策プログラムとマルウェア対策プログラムを使用して、ランサムウェアを検出してブロックします。最新の脅威からシステムを保護するために、このソフトウェアを最新の状態に保ってください。
- 電子メールの警戒: 電子メールの添付ファイルやリンクには注意してください。フィッシング メールには破損した添付ファイルやリンクが含まれていることが多く、ランサムウェアがシステムにダウンロードされる可能性があります。
- 安全なダウンロード: 信頼できるソースからのみソフトウェアとファイルをダウンロードしてください。ピアツーピア ネットワーク、フリーウェア サイト、その他の未検証のチャネルの使用は避けてください。
- 定期的な更新: 最新のセキュリティ パッチを適用して、オペレーティング システム、ソフトウェア、アプリケーションを最新の状態に維持します。これにより、ランサムウェアが悪用する可能性のある脆弱性を解消できます。
- ネットワーク セキュリティ: ファイアウォールや侵入検知システムなどの強力なネットワーク セキュリティ対策を実装して、ランサムウェアがローカル ネットワークを通じて拡散するのを阻止します。
最終的な考え
ジオメトリック ランサムウェアは、データを暗号化して身代金を要求する能力があるため、大きな脅威となります。効果的な防御には、その動作、目的、およびランサムウェア プログラムのより広いコンテキストを理解することが不可欠です。個人や組織は、堅牢なセキュリティ対策を採用し、定期的にバックアップを維持し、警戒を怠らないことで、このランサムウェアやその他のランサムウェアから身を守り、ますます危険になるデジタル世界においてデータを安全に保つことができます。
