Geometrische ransomware: nog een kwaadaardige digitale speler
Geometrische Ransomware is uitgegroeid tot een geduchte tegenstander in het uitgestrekte en steeds evoluerende landschap van cyberveiligheidsbedreigingen. Deze nieuwe soort malware is een programma van het ransomware-type, gebaseerd op het Chaos-framework, waardoor het vergelijkbaar is met Jinwooks Ransomware , GhostHacker Ransomware en AzzaSec Ransomware . Het begrijpen van de mechanismen, doelstellingen en bredere implicaties van ransomware is van cruciaal belang voor het beschermen van uw gegevens en digitale infrastructuur.
Table of Contents
Wat is geometrische ransomware?
Geometrische Ransomware codeert gegevens op geïnfecteerde systemen en vraagt betaling voor decodering. Wanneer deze malware een apparaat infiltreert, verandert het de bestandsnamen door er een extensie ".geometrical" aan toe te voegen. "picture.png" wordt bijvoorbeeld "picture.png.geometrical", enzovoort. Zodra het versleutelingsproces is voltooid, genereert de ransomware een losgeldbrief met de titel "read_it.txt", die doorgaans in het Koreaans is geschreven.
De losgeldbrief informeert de slachtoffers dat hun bestanden nu gecodeerd zijn en dat ze alleen kunnen worden gedecodeerd met een sleutel die in het bezit is van de aanvallers. Slachtoffers krijgen de opdracht om $300 te betalen voor deze decoderingssleutel, waarbij het losgeld elke dag verdubbelt dat het slachtoffer het contact uitstelt. Bovendien waarschuwt de notitie dat elke dag 100 bestanden permanent zullen worden verwijderd totdat het losgeld is betaald.
Hier is de volledige kopie van de losgeldbrief:
geometrical ransomeware. v1
기하학적 랜섬웨어. v1
made by j.d.h.
opps! 당신의 모든 파일들은 암호화 되었습니다.
군사 수준의 알고리즘을 풀어 당신의 파일들을 복구하는 방법은 복구키를 구입하는 방법뿐입니다.
300$를 보내야 합니다.
당신의 해독 키는 1736-29467-28ke-dj72 이며 이를 입력하여 확인 후 복호화 키를 구입 가능합니다.
바이러스 파일을 삭제시키거나 백신을 키지 마십시오.
안티 바이러스가 업데이트되고 바이러스가 자동으로 삭제되면 돈을 지불했더라도 복구가 불가능 합니다. 하루가 지날 수록 지불해야 하는 금액은 배가 되며, 매일 100개의 파일들이 삭제됩니다.
문의:geometrical@geometrical.ransome.kr
왜 그렇게 심각하지?
좀 웃어봐
make smile.
De aard van ransomwareprogramma's
Ransomwareprogramma's, zoals Geometrische, coderen gegevens om geld van slachtoffers af te persen. Deze kwaadaardige programma's gebruiken doorgaans symmetrische of asymmetrische cryptografische algoritmen om bestanden ontoegankelijk te maken. Het primaire doel is om slachtoffers onder druk te zetten om losgeld te betalen, vaak onder dreiging van gegevensverlies of hogere financiële eisen.
Het betalen van het losgeld garandeert echter geen gegevensherstel. Cybercriminelen slagen er vaak niet in om de decoderingstools te leveren, zelfs niet nadat ze de betaling hebben ontvangen. Bovendien zorgt het voldoen aan de eisen voor losgeld voor verdere criminele activiteiten, waardoor aanvallers worden aangemoedigd om door te gaan met het ontwikkelen en inzetten van ransomware.
De doelstellingen van geometrische ransomware
Geometrische Ransomware heeft tot doel geld te ontfutselen aan slachtoffers door hun gegevens te gijzelen. De losgeldbrief schetst duidelijk de eisen van de aanvallers en de verschrikkelijke gevolgen van niet-naleving, waaronder het permanent verwijderen van bestanden. Deze tactiek creëert een gevoel van urgentie en angst, waardoor slachtoffers worden gedwongen het losgeld zo snel mogelijk te betalen.
Geconfronteerd met geometrische ransomware
Wanneer Geometrische Ransomware een systeem infecteert, is het eerste teken bestandsversleuteling en het verschijnen van de extensie ".geometrical" op bestandsnamen. De creatie van de losgeldbrief volgt hierop. Slachtoffers worden dan geconfronteerd met een moeilijke beslissing: het losgeld betalen, anders lopen ze het risico hun gegevens permanent te verliezen.
Helaas herstelt het verwijderen van de ransomware van het systeem de versleutelde bestanden niet. De enige haalbare oplossing voor gegevensherstel is het gebruik van back-ups die vóór de infectie zijn gemaakt. Dit laat zien hoe belangrijk het is om regelmatig back-ups te maken die op meerdere, afzonderlijke locaties zijn opgeslagen.
Bescherming tegen geometrische ransomware
Het voorkomen van infecties zoals Geometrische Ransomware omvat een combinatie van proactieve maatregelen en best practices. Hier volgen de belangrijkste strategieën om uw gegevens te beschermen:
- Regelmatige back-ups : maak back-ups van belangrijke gegevens op meerdere locaties, zoals externe servers en niet-aangesloten opslagapparaten. Zorg ervoor dat deze back-ups regelmatig worden bijgewerkt en veilig worden opgeslagen.
- Robuuste beveiligingssoftware : gebruik betrouwbare antivirus- en antimalwareprogramma's om ransomware te detecteren en te blokkeren. Houd deze software up-to-date om uw systeem te beschermen tegen de nieuwste bedreigingen.
- E-mailwaakzaamheid : wees voorzichtig met e-mailbijlagen en links. Phishing-e-mails bevatten vaak beschadigde bijlagen of links die ransomware op uw systeem kunnen downloaden.
- Veilige downloads : download software en bestanden alleen van vertrouwde bronnen. Vermijd het gebruik van peer-to-peer-netwerken, freeware-sites en andere niet-geverifieerde kanalen.
- Regelmatige updates : houd uw besturingssysteem, software en applicaties up-to-date met de nieuwste beveiligingspatches. Dit helpt kwetsbaarheden te dichten die ransomware zou kunnen misbruiken.
- Netwerkbeveiliging : Implementeer krachtige netwerkbeveiligingsmaatregelen, waaronder firewalls en inbraakdetectiesystemen, om te voorkomen dat ransomware zich via lokale netwerken verspreidt.
Laatste gedachten
Geometrische Ransomware vormt een aanzienlijke bedreiging vanwege het vermogen om gegevens te versleutelen en losgeld te eisen. Het begrijpen van de werking, doelstellingen en de bredere context van ransomwareprogramma’s is essentieel voor een effectieve verdediging. Door robuuste beveiligingspraktijken toe te passen, regelmatig back-ups te maken en waakzaam te blijven, kunnen individuen en organisaties zichzelf beschermen tegen deze en andere ransomware, waardoor hun gegevens veilig blijven in een steeds gevaarlijker wordende digitale wereld.
