Geometrinė išpirkos programa: dar vienas kenkėjiškas skaitmeninis grotuvas
„Geometrical Ransomware“ pasirodė kaip didžiulis priešas didžiulėje ir nuolat besikeičiančioje kibernetinio saugumo grėsmių aplinkoje. Ši naujoji kenkėjiškų programų atmaina yra „ransomware“ tipo programa, pagrįsta „Chaos“ sistema, todėl ji panaši į „Jinwooks Ransomware“ , „GhostHacker Ransomware “ ir „AzzaSec Ransomware“ . Norint apsaugoti jūsų duomenis ir skaitmeninę infrastruktūrą, labai svarbu suprasti išpirkos reikalaujančios programinės įrangos mechaniką, tikslus ir platesnes pasekmes.
Table of Contents
Kas yra geometrinė išpirkos programa?
Geometrinė Ransomware užšifruoja užkrėstų sistemų duomenis ir reikalauja sumokėti už iššifravimą. Kai ši kenkėjiška programa įsiskverbia į įrenginį, ji pakeičia failų pavadinimus pridėdama plėtinį „.geometrical“. Pavyzdžiui, „picture.png“ tampa „picture.png.geometrical“ ir pan. Užbaigus šifravimo procesą, išpirkos reikalaujanti programa sukuria išpirkos raštelį pavadinimu „read_it.txt“, kuris paprastai rašomas korėjiečių kalba.
Išpirkos raštelyje aukoms pranešama, kad jų failai dabar yra užšifruoti ir juos galima iššifruoti tik naudojant užpuoliko turimą raktą. Aukoms nurodyta sumokėti 300 USD už šį iššifravimo raktą, o išpirka padvigubėja kiekvieną dieną, kai auka vėluoja susisiekti. Be to, pastaboje įspėjama, kad 100 failų bus visam laikui ištrinta kiekvieną dieną, kol bus sumokėta išpirka.
Štai visa išpirkos rašto kopija:
geometrical ransomeware. v1
기하학적 랜섬웨어. v1
made by j.d.h.
opps! 당신의 모든 파일들은 암호화 되었습니다.
군사 수준의 알고리즘을 풀어 당신의 파일들을 복구하는 방법은 복구키를 구입하는 방법뿐입니다.
300$를 보내야 합니다.
당신의 해독 키는 1736-29467-28ke-dj72 이며 이를 입력하여 확인 후 복호화 키를 구입 가능합니다.
바이러스 파일을 삭제시키거나 백신을 키지 마십시오.
안티 바이러스가 업데이트되고 바이러스가 자동으로 삭제되면 돈을 지불했더라도 복구가 불가능 합니다. 하루가 지날 수록 지불해야 하는 금액은 배가 되며, 매일 100개의 파일들이 삭제됩니다.
문의:geometrical@geometrical.ransome.kr
왜 그렇게 심각하지?
좀 웃어봐
make smile.
Ransomware programų prigimtis
Išpirkos reikalaujančios programos, tokios kaip „Geometrical“, šifruoja duomenis, kad išviliotų pinigus iš aukų. Šios kenkėjiškos programos paprastai naudoja simetrinius arba asimetrinius kriptografinius algoritmus, kad failai būtų neprieinami. Pagrindinis tikslas yra priversti aukas sumokėti išpirką, dažnai gresia duomenų praradimas arba padidėję finansiniai reikalavimai.
Tačiau išpirkos sumokėjimas negarantuoja duomenų atkūrimo. Kibernetiniai nusikaltėliai dažnai nesugeba pateikti iššifravimo įrankių net ir gavę apmokėjimą. Be to, išpirkos reikalavimų laikymasis skatina tolesnę nusikalstamą veiklą, skatinant užpuolikus toliau kurti ir diegti išpirkos reikalaujančias programas.
Geometrinės Ransomware programos tikslai
„Geometrical Ransomware“ siekia išgauti pinigus iš aukų laikant įkaitais jų duomenis. Išpirkos rašte aiškiai išdėstyti užpuolikų reikalavimai ir siaubingos jų nesilaikymo pasekmės, įskaitant failų ištrynimą visam laikui. Ši taktika sukuria skubos ir baimės jausmą, verčia aukas kuo greičiau sumokėti išpirką.
Susidūrimas su geometrine išpirkos programa
Kai „Geometrical Ransomware“ užkrečia sistemą, pirmasis požymis yra failų šifravimas ir „.geometrical“ plėtinio atsiradimas failų pavadinimuose. Po to sukuriamas išpirkos raštelis. Tada aukos susiduria su sunkiu sprendimu: sumokėti išpirką arba rizikuoti visam laikui prarasti savo duomenis.
Deja, pašalinus išpirkos reikalaujančią programinę įrangą iš sistemos, užšifruoti failai neatkuriami. Vienintelis perspektyvus duomenų atkūrimo sprendimas yra naudoti atsargines kopijas, sukurtas prieš užkrėtimą. Tai parodo, kaip svarbu reguliariai kurti atsargines kopijas, saugomas keliose atskirose vietose.
Apsauga nuo geometrinių išpirkos programų
Užkirsti kelią infekcijoms, pvz., Geometrical Ransomware, reikia imtis aktyvių priemonių ir geriausios praktikos. Čia pateikiamos pagrindinės duomenų apsaugos strategijos:
- Įprastos atsarginės kopijos : kurkite svarbių duomenų atsargines kopijas keliose vietose, pvz., nuotoliniuose serveriuose ir atjungtuose saugojimo įrenginiuose. Įsitikinkite, kad šios atsarginės kopijos yra reguliariai atnaujinamos ir saugiai saugomos.
- Tvirta saugos programinė įranga : naudokite patikimas antivirusines ir kenkėjiškas programas, kad aptiktumėte ir blokuotumėte išpirkos reikalaujančias programas. Atnaujinkite šią programinę įrangą, kad apsaugotumėte sistemą nuo naujausių grėsmių.
- El. pašto budrumas : būkite atsargūs su el. pašto priedais ir nuorodomis. Sukčiavimo el. laiškuose dažnai yra sugadintų priedų arba nuorodų, kurios gali atsisiųsti išpirkos reikalaujančią programinę įrangą į jūsų sistemą.
- Saugūs atsisiuntimai : atsisiųskite programinę įrangą ir failus tik iš patikimų šaltinių. Nenaudokite lygiaverčių tinklų, nemokamų svetainių ir kitų nepatvirtintų kanalų.
- Reguliarūs naujinimai : atnaujinkite operacinę sistemą, programinę įrangą ir programas naudodami naujausias saugos pataisas. Tai padeda pašalinti spragas, kurias gali išnaudoti išpirkos reikalaujančios programos.
- Tinklo sauga : įgyvendinkite stiprias tinklo saugumo priemones, įskaitant ugniasienes ir įsibrovimų aptikimo sistemas, kad sustabdytumėte išpirkos reikalaujančios programos plitimą vietiniuose tinkluose.
Paskutinės mintys
Geometrinė Ransomware kelia didelę grėsmę, nes ji gali užšifruoti duomenis ir reikalauti išpirkos mokėjimų. Norint veiksmingai apsisaugoti, būtina suprasti jos veikimą, tikslus ir platesnį išpirkos reikalaujančių programų kontekstą. Taikydami patikimą saugumo praktiką, reguliariai kurdami atsargines kopijas ir išlikdami budrūs, asmenys ir organizacijos gali apsisaugoti nuo šios ir kitos išpirkos reikalaujančios programinės įrangos ir užtikrinti, kad jų duomenys išliktų saugūs vis pavojingesniame skaitmeniniame pasaulyje.
