Geometrical Ransomware: kolejny złośliwy odtwarzacz cyfrowy
Geometrical Ransomware wyłoniło się jako groźny przeciwnik w rozległym i stale zmieniającym się krajobrazie zagrożeń cyberbezpieczeństwa. Ta nowa odmiana złośliwego oprogramowania to program typu ransomware oparty na frameworku Chaos, co czyni go podobnym do Jinwooks Ransomware , GhostHacker Ransomware i AzzaSec Ransomware . Zrozumienie mechaniki, celów i szerszych konsekwencji oprogramowania ransomware ma kluczowe znaczenie dla ochrony danych i infrastruktury cyfrowej.
Table of Contents
Co to jest oprogramowanie ransomware Geometrical?
Geometrical Ransomware szyfruje dane w zainfekowanych systemach i żąda zapłaty za odszyfrowanie. Kiedy to złośliwe oprogramowanie infiltruje urządzenie, zmienia nazwy plików, dodając rozszerzenie „.geometric”. Na przykład „picture.png” zmieni się na „picture.png.geometric” i tak dalej. Po zakończeniu procesu szyfrowania ransomware generuje notatkę z żądaniem okupu zatytułowaną „read_it.txt”, zazwyczaj napisaną w języku koreańskim.
Notatka z żądaniem okupu informuje ofiary, że ich pliki są teraz zaszyfrowane i można je odszyfrować jedynie za pomocą klucza posiadanego przez atakujących. Ofiary proszone są o zapłacenie 300 dolarów za ten klucz odszyfrowujący, przy czym okup podwaja się każdego dnia, w którym ofiara opóźnia kontakt. Dodatkowo notatka ostrzega, że każdego dnia do momentu zapłacenia okupu 100 plików będzie trwale usuwanych.
Oto pełna kopia żądania okupu:
geometrical ransomeware. v1
기하학적 랜섬웨어. v1
made by j.d.h.
opps! 당신의 모든 파일들은 암호화 되었습니다.
군사 수준의 알고리즘을 풀어 당신의 파일들을 복구하는 방법은 복구키를 구입하는 방법뿐입니다.
300$를 보내야 합니다.
당신의 해독 키는 1736-29467-28ke-dj72 이며 이를 입력하여 확인 후 복호화 키를 구입 가능합니다.
바이러스 파일을 삭제시키거나 백신을 키지 마십시오.
안티 바이러스가 업데이트되고 바이러스가 자동으로 삭제되면 돈을 지불했더라도 복구가 불가능 합니다. 하루가 지날 수록 지불해야 하는 금액은 배가 되며, 매일 100개의 파일들이 삭제됩니다.
문의:geometrical@geometrical.ransome.kr
왜 그렇게 심각하지?
좀 웃어봐
make smile.
Natura programów ransomware
Programy ransomware, takie jak Geometrical, szyfrują dane w celu wyłudzenia pieniędzy od ofiar. Te złośliwe programy zazwyczaj wykorzystują symetryczne lub asymetryczne algorytmy kryptograficzne, aby uniemożliwić dostęp do plików. Głównym celem jest wywarcie presji na ofiarach, aby zapłaciły okup, często pod groźbą utraty danych lub zwiększonych żądań finansowych.
Jednakże zapłacenie okupu nie gwarantuje odzyskania danych. Cyberprzestępcy często nie udostępniają narzędzi do odszyfrowania nawet po otrzymaniu płatności. Co więcej, przestrzeganie żądań okupu napędza dalszą działalność przestępczą, zachęcając atakujących do dalszego rozwijania i wdrażania oprogramowania ransomware.
Cele geometrycznego oprogramowania ransomware
Celem oprogramowania Geometrical Ransomware jest wyciągnięcie pieniędzy od ofiar poprzez przetrzymywanie ich danych jako zakładników. Notatka z żądaniem okupu wyraźnie przedstawia żądania atakujących i straszne konsekwencje ich nieprzestrzegania, w tym trwałe usunięcie plików. Taktyka ta stwarza poczucie pilności i strachu, zmuszając ofiary do jak najszybszego zapłacenia okupu.
Spotkanie z oprogramowaniem ransomware Geometric
Kiedy Geometrical Ransomware infekuje system, pierwszą oznaką jest szyfrowanie plików i pojawienie się rozszerzenia „.geometric” w nazwach plików. Następuje po tym utworzenie żądania okupu. Ofiary stają wówczas przed trudną decyzją: zapłacić okup lub ryzykować trwałą utratę swoich danych.
Niestety usunięcie ransomware z systemu nie przywraca zaszyfrowanych plików. Jedynym realnym sposobem na odzyskanie danych jest wykorzystanie kopii zapasowych utworzonych przed infekcją. To pokazuje, jak ważne jest regularne przechowywanie kopii zapasowych w wielu oddzielnych lokalizacjach.
Ochrona przed oprogramowaniem ransomware Geometric
Zapobieganie infekcjom takim jak Geometrical Ransomware obejmuje połączenie proaktywnych środków i najlepszych praktyk. Oto kluczowe strategie ochrony Twoich danych:
- Regularne kopie zapasowe : Twórz kopie zapasowe ważnych danych w wielu lokalizacjach, takich jak zdalne serwery i odłączone urządzenia pamięci masowej. Upewnij się, że te kopie zapasowe są regularnie aktualizowane i bezpiecznie przechowywane.
- Solidne oprogramowanie zabezpieczające : używaj niezawodnych programów antywirusowych i chroniących przed złośliwym oprogramowaniem do wykrywania i blokowania oprogramowania ransomware. Aktualizuj to oprogramowanie, aby chronić swój system przed najnowszymi zagrożeniami.
- Uważaj na wiadomości e-mail : zachowaj ostrożność w przypadku załączników i łączy do wiadomości e-mail. E-maile phishingowe często zawierają uszkodzone załączniki lub łącza, które mogą spowodować pobranie oprogramowania ransomware na Twój system.
- Bezpieczne pobieranie : pobieraj oprogramowanie i pliki wyłącznie z zaufanych źródeł. Unikaj korzystania z sieci peer-to-peer, witryn z bezpłatnym oprogramowaniem i innych niezweryfikowanych kanałów.
- Regularne aktualizacje : aktualizuj swój system operacyjny, oprogramowanie i aplikacje za pomocą najnowszych poprawek zabezpieczeń. Pomaga to zamknąć luki w zabezpieczeniach, które może wykorzystać oprogramowanie ransomware.
- Bezpieczeństwo sieci : Wdróż silne środki bezpieczeństwa sieci, w tym zapory ogniowe i systemy wykrywania włamań, aby powstrzymać rozprzestrzenianie się oprogramowania ransomware w sieciach lokalnych.
Końcowe przemyślenia
Geometrical Ransomware stanowi poważne zagrożenie ze względu na zdolność do szyfrowania danych i żądania zapłaty okupu. Zrozumienie jego działania, celów i szerszego kontekstu programów ransomware jest niezbędne dla skutecznej obrony. Przyjmując solidne praktyki bezpieczeństwa, regularnie tworząc kopie zapasowe i zachowując czujność, osoby i organizacje mogą chronić się przed tym i innym oprogramowaniem ransomware, zapewniając bezpieczeństwo swoich danych w coraz bardziej niebezpiecznym cyfrowym świecie.
