Geometrisk løsepengevare: En annen ondsinnet digital spiller
Geometrisk løsepengevare har dukket opp som en formidabel motstander i det enorme og stadig utviklende landskapet av cybersikkerhetstrusler. Denne nye stammen av skadelig programvare er et ransomware-program basert på Chaos-rammeverket, noe som gjør det likt Jinwooks Ransomware , GhostHacker Ransomware og AzzaSec Ransomware . Å forstå ransomwares mekanikk, mål og bredere implikasjoner er avgjørende for å beskytte dataene dine og den digitale infrastrukturen.
Table of Contents
Hva er Geometrical Ransomware?
Geometrical Ransomware krypterer data på infiserte systemer og krever betaling for dekryptering. Når denne skadelige programvaren infiltrerer en enhet, endrer den filnavn ved å legge til en ".geometrical"-utvidelse. For eksempel blir "picture.png" til "picture.png.geometrical", og så videre. Når krypteringsprosessen er fullført, genererer løsepengevaren en løsepengenotat med tittelen "read_it.txt", som vanligvis er skrevet på koreansk.
Løsepengene informerer ofrene om at filene deres nå er kryptert og at de kun kan dekrypteres med en nøkkel som angriperne holder. Ofre blir bedt om å betale $300 for denne dekrypteringsnøkkelen, med løsepenger som dobles hver dag offeret utsetter kontakten. I tillegg advarer notatet om at 100 filer vil bli slettet permanent hver dag inntil løsepengene er betalt.
Her er hele kopien av løsepengene:
geometrical ransomeware. v1
기하학적 랜섬웨어. v1
made by j.d.h.
opps! 당신의 모든 파일들은 암호화 되었습니다.
군사 수준의 알고리즘을 풀어 당신의 파일들을 복구하는 방법은 복구키를 구입하는 방법뿐입니다.
300$를 보내야 합니다.
당신의 해독 키는 1736-29467-28ke-dj72 이며 이를 입력하여 확인 후 복호화 키를 구입 가능합니다.
바이러스 파일을 삭제시키거나 백신을 키지 마십시오.
안티 바이러스가 업데이트되고 바이러스가 자동으로 삭제되면 돈을 지불했더라도 복구가 불가능 합니다. 하루가 지날 수록 지불해야 하는 금액은 배가 되며, 매일 100개의 파일들이 삭제됩니다.
문의:geometrical@geometrical.ransome.kr
왜 그렇게 심각하지?
좀 웃어봐
make smile.
Naturen til løsepengeprogrammer
Ransomware-programmer, som Geometrical, krypterer data for å presse penger fra ofre. Disse ondsinnede programmene bruker vanligvis enten symmetriske eller asymmetriske kryptografiske algoritmer for å gjøre filer utilgjengelige. Hovedmålet er å presse ofrene til å betale løsepenger, ofte under trussel om tap av data eller økte økonomiske krav.
Å betale løsepenger garanterer imidlertid ikke datagjenoppretting. Nettkriminelle klarer ofte ikke å tilby dekrypteringsverktøyene selv etter å ha mottatt betaling. Etterlevelse av løsepengekrav gir dessuten næring til ytterligere kriminell aktivitet, og oppmuntrer angripere til å fortsette å utvikle og distribuere løsepengevare.
Geometriske løsepengeprogramvares mål
Geometrical Ransomware har som mål å trekke ut penger fra ofre ved å holde dataene deres som gisler. Løsepengene skisserer tydelig angripernes krav og de alvorlige konsekvensene av manglende overholdelse, inkludert permanent sletting av filer. Denne taktikken skaper en følelse av at det haster og frykter, og tvinger ofrene til å betale løsepenger så raskt som mulig.
Møter geometrisk løsepengeprogramvare
Når Geometrical Ransomware infiserer et system, er det første tegnet filkryptering og utseendet til ".geometrical"-utvidelsen på filnavn. Opprettelsen av løsepengene følger dette. Ofrene står da overfor en vanskelig avgjørelse: betale løsepenger eller risikere å miste dataene sine permanent.
Dessverre, fjerning av løsepengevaren fra systemet gjenoppretter ikke krypterte filer. Den eneste levedyktige løsningen for datagjenoppretting er å bruke sikkerhetskopier opprettet før infeksjonen. Dette viser hvor viktig det er å opprettholde regelmessige sikkerhetskopier lagret på flere, separate steder.
Beskyttelse mot geometrisk løsepengevare
Forebygging av infeksjoner som Geometrical Ransomware innebærer en kombinasjon av proaktive tiltak og beste praksis. Her er nøkkelstrategier for å beskytte dataene dine:
- Vanlige sikkerhetskopier : Oppretthold sikkerhetskopier av viktige data på flere steder, for eksempel eksterne servere og frakoblede lagringsenheter. Sørg for at disse sikkerhetskopiene oppdateres regelmessig og oppbevares sikkert.
- Robust sikkerhetsprogramvare : Bruk pålitelige antivirus- og anti-malware-programmer for å oppdage og blokkere løsepengeprogramvare. Hold denne programvaren oppdatert for å beskytte systemet mot de nyeste truslene.
- E-post årvåkenhet : Vær forsiktig med e-postvedlegg og lenker. Phishing-e-poster inneholder ofte ødelagte vedlegg eller lenker som kan laste ned løsepengeprogramvare til systemet ditt.
- Sikre nedlastinger : Last ned programvare og filer kun fra pålitelige kilder. Unngå å bruke peer-to-peer-nettverk, freeware-nettsteder og andre ubekreftede kanaler.
- Regelmessige oppdateringer : Hold operativsystemet, programvaren og applikasjonene oppdatert med de nyeste sikkerhetsoppdateringene. Dette hjelper til med å lukke sårbarheter som løsepengevare kan utnytte.
- Nettverkssikkerhet : Implementer sterke nettverkssikkerhetstiltak, inkludert brannmurer og inntrengningsdeteksjonssystemer, for å stoppe løsepengevare fra å spre seg gjennom lokale nettverk.
Siste tanker
Geometrisk løsepengevare representerer en betydelig trussel på grunn av dens evne til å kryptere data og kreve løsepenger. Å forstå driften, målene og den bredere konteksten til løsepengeprogrammer er avgjørende for effektivt forsvar. Ved å ta i bruk robuste sikkerhetsrutiner, vedlikeholde regelmessige sikkerhetskopier og være årvåkne, kan enkeltpersoner og organisasjoner beskytte seg mot denne og annen løsepengevare, og sikre at dataene deres forblir sikre i en stadig farligere digital verden.
