Geometrical Ransomware: outro player digital malicioso
O Geometrical Ransomware emergiu como um adversário formidável no vasto e em constante evolução das ameaças à segurança cibernética. Esta nova cepa de malware é um programa do tipo ransomware baseado na estrutura Chaos, tornando-o semelhante ao Jinwooks Ransomware , GhostHacker Ransomware e AzzaSec Ransomware . Compreender a mecânica, os objetivos e as implicações mais amplas do ransomware é crucial para proteger seus dados e sua infraestrutura digital.
Table of Contents
O que é ransomware geométrico?
O Geometrical Ransomware criptografa dados em sistemas infectados e exige pagamento pela descriptografia. Quando este malware se infiltra num dispositivo, altera os nomes dos ficheiros anexando uma extensão ".geométrica". Por exemplo, "picture.png" torna-se "picture.png.geometrical" e assim por diante. Assim que o processo de criptografia for concluído, o ransomware gera uma nota de resgate intitulada "read_it.txt", que normalmente é escrita em coreano.
A nota de resgate informa às vítimas que seus arquivos agora estão criptografados e só podem ser descriptografados com uma chave mantida pelos invasores. As vítimas são instruídas a pagar US$ 300 por essa chave de descriptografia, com o resgate dobrando a cada dia que a vítima atrasa o contato. Além disso, a nota alerta que 100 arquivos serão excluídos permanentemente todos os dias até que o resgate seja pago.
Aqui está a cópia completa da nota de resgate:
geometrical ransomeware. v1
기하학적 랜섬웨어. v1
made by j.d.h.
opps! 당신의 모든 파일들은 암호화 되었습니다.
군사 수준의 알고리즘을 풀어 당신의 파일들을 복구하는 방법은 복구키를 구입하는 방법뿐입니다.
300$를 보내야 합니다.
당신의 해독 키는 1736-29467-28ke-dj72 이며 이를 입력하여 확인 후 복호화 키를 구입 가능합니다.
바이러스 파일을 삭제시키거나 백신을 키지 마십시오.
안티 바이러스가 업데이트되고 바이러스가 자동으로 삭제되면 돈을 지불했더라도 복구가 불가능 합니다. 하루가 지날 수록 지불해야 하는 금액은 배가 되며, 매일 100개의 파일들이 삭제됩니다.
문의:geometrical@geometrical.ransome.kr
왜 그렇게 심각하지?
좀 웃어봐
make smile.
A natureza dos programas ransomware
Programas ransomware, como o Geometrical, criptografam dados para extorquir dinheiro das vítimas. Esses programas maliciosos normalmente usam algoritmos criptográficos simétricos ou assimétricos para tornar os arquivos inacessíveis. O objetivo principal é pressionar as vítimas a pagarem um resgate, muitas vezes sob ameaça de perda de dados ou aumento de exigências financeiras.
No entanto, pagar o resgate não garante a recuperação dos dados. Os cibercriminosos muitas vezes não fornecem as ferramentas de descriptografia, mesmo após receberem o pagamento. Além disso, o cumprimento das exigências de resgate alimenta ainda mais atividades criminosas, incentivando os invasores a continuarem desenvolvendo e implantando ransomware.
Objetivos do Geometrical Ransomware
O Geometrical Ransomware visa extrair dinheiro das vítimas, mantendo seus dados como reféns. A nota de resgate descreve claramente as exigências dos invasores e as terríveis consequências do não cumprimento, incluindo a exclusão permanente de arquivos. Esta tática cria um sentimento de urgência e medo, obrigando as vítimas a pagar o resgate o mais rápido possível.
Encontrando ransomware geométrico
Quando o Geometrical Ransomware infecta um sistema, o primeiro sinal é a criptografia do arquivo e o aparecimento da extensão ".geometrical" nos nomes dos arquivos. A criação da nota de resgate segue isto. As vítimas são então confrontadas com uma decisão difícil: pagar o resgate ou correr o risco de perder os seus dados permanentemente.
Infelizmente, remover o ransomware do sistema não restaura os arquivos criptografados. A única solução viável para recuperação de dados é usar backups criados antes da infecção. Isso mostra como é importante manter backups regulares armazenados em vários locais separados.
Proteção contra ransomware geométrico
A prevenção de infecções como o Geometrical Ransomware envolve uma combinação de medidas proativas e práticas recomendadas. Aqui estão as principais estratégias para proteger seus dados:
- Backups regulares : mantenha backups de dados importantes em vários locais, como servidores remotos e dispositivos de armazenamento desconectados. Certifique-se de que esses backups sejam atualizados regularmente e armazenados com segurança.
- Software de segurança robusto : use programas antivírus e antimalware confiáveis para detectar e bloquear ransomware. Mantenha este software atualizado para proteger seu sistema contra as ameaças mais recentes.
- Vigilância de e-mail : seja cauteloso com anexos e links de e-mail. Os e-mails de phishing geralmente contêm anexos ou links corrompidos que podem baixar ransomware em seu sistema.
- Downloads seguros : baixe software e arquivos apenas de fontes confiáveis. Evite usar redes peer-to-peer, sites freeware e outros canais não verificados.
- Atualizações regulares : mantenha seu sistema operacional, software e aplicativos atualizados com os patches de segurança mais recentes. Isso ajuda a eliminar vulnerabilidades que o ransomware poderia explorar.
- Segurança de rede : implemente medidas fortes de segurança de rede, incluindo firewalls e sistemas de detecção de intrusões, para impedir que o ransomware se espalhe pelas redes locais.
Pensamentos finais
Geometrical Ransomware representa uma ameaça significativa devido à sua capacidade de criptografar dados e exigir pagamentos de resgate. Compreender o seu funcionamento, objetivos e o contexto mais amplo dos programas de ransomware é essencial para uma defesa eficaz. Ao adotar práticas de segurança robustas, manter cópias de segurança regulares e permanecer vigilantes, indivíduos e organizações podem proteger-se contra este e outros ransomware, garantindo que os seus dados permanecem seguros num mundo digital cada vez mais perigoso.
