Геометрические программы-вымогатели: еще один вредоносный цифровой плеер
Геометрические программы-вымогатели стали грозным противником в обширном и постоянно развивающемся мире угроз кибербезопасности. Этот новый штамм вредоносного ПО представляет собой программу-вымогатель, основанную на платформе Chaos, что делает ее похожей на Jinwooks Ransomware , GhostHacker Ransomware и AzzaSec Ransomware . Понимание механизмов, целей и более широких последствий программ-вымогателей имеет решающее значение для защиты ваших данных и цифровой инфраструктуры.
Table of Contents
Что такое геометрический вирус-вымогатель?
Geometrical Ransomware шифрует данные на зараженных системах и требует плату за расшифровку. Когда это вредоносное ПО проникает на устройство, оно изменяет имена файлов, добавляя расширение «.geometrical». Например, «picture.png» становится «picture.png.geometrical» и так далее. После завершения процесса шифрования программа-вымогатель генерирует записку с требованием выкупа под названием «read_it.txt», которая обычно пишется на корейском языке.
В записке с требованием выкупа жертвам сообщается, что их файлы теперь зашифрованы и их можно расшифровать только с помощью ключа, хранящегося у злоумышленников. Жертвам предлагается заплатить 300 долларов за этот ключ дешифрования, причем выкуп удваивается каждый день, когда жертва откладывает контакт. Кроме того, в заметке предупреждается, что 100 файлов будут безвозвратно удаляться каждый день до тех пор, пока не будет выплачен выкуп.
Вот полная копия записки о выкупе:
geometrical ransomeware. v1
기하학적 랜섬웨어. v1
made by j.d.h.
opps! 당신의 모든 파일들은 암호화 되었습니다.
군사 수준의 알고리즘을 풀어 당신의 파일들을 복구하는 방법은 복구키를 구입하는 방법뿐입니다.
300$를 보내야 합니다.
당신의 해독 키는 1736-29467-28ke-dj72 이며 이를 입력하여 확인 후 복호화 키를 구입 가능합니다.
바이러스 파일을 삭제시키거나 백신을 키지 마십시오.
안티 바이러스가 업데이트되고 바이러스가 자동으로 삭제되면 돈을 지불했더라도 복구가 불가능 합니다. 하루가 지날 수록 지불해야 하는 금액은 배가 되며, 매일 100개의 파일들이 삭제됩니다.
문의:geometrical@geometrical.ransome.kr
왜 그렇게 심각하지?
좀 웃어봐
make smile.
Природа программ-вымогателей
Программы-вымогатели, такие как Geometrical, шифруют данные, чтобы вымогать деньги у жертв. Эти вредоносные программы обычно используют симметричные или асимметричные криптографические алгоритмы, чтобы сделать файлы недоступными. Основная цель — заставить жертв заплатить выкуп, часто под угрозой потери данных или увеличения финансовых требований.
Однако уплата выкупа не гарантирует восстановление данных. Киберпреступники часто не предоставляют инструменты расшифровки даже после получения оплаты. Более того, выполнение требований о выкупе подпитывает дальнейшую преступную деятельность, побуждая злоумышленников продолжать разработку и внедрение программ-вымогателей.
Цели геометрического вымогателя
Целью Geometrical Ransomware является вымогательство денег у жертв, удерживая их данные в заложниках. В записке о выкупе четко излагаются требования злоумышленников и ужасные последствия несоблюдения, включая безвозвратное удаление файлов. Эта тактика создает ощущение безотлагательности и страха, вынуждая жертв как можно быстрее заплатить выкуп.
Встреча с геометрическим вымогателем
Когда программа-вымогатель Geometrical заражает систему, первым признаком является шифрование файлов и появление расширения «.geometrical» в именах файлов. За этим следует создание записки о выкупе. Затем жертвы сталкиваются с трудным решением: заплатить выкуп или рискнуть навсегда потерять свои данные.
К сожалению, удаление программы-вымогателя из системы не восстанавливает зашифрованные файлы. Единственное жизнеспособное решение для восстановления данных — использовать резервные копии, созданные до заражения. Это показывает, насколько важно регулярно поддерживать резервные копии, хранящиеся в нескольких разных местах.
Защита от геометрических программ-вымогателей
Предотвращение таких инфекций, как Geometrical Ransomware, предполагает сочетание превентивных мер и лучших практик. Вот ключевые стратегии защиты ваших данных:
- Регулярное резервное копирование . Сохраняйте резервные копии важных данных в нескольких местах, например на удаленных серверах и отключенных устройствах хранения. Убедитесь, что эти резервные копии регулярно обновляются и надежно хранятся.
- Надежное программное обеспечение безопасности . Используйте надежные антивирусные и антивирусные программы для обнаружения и блокировки программ-вымогателей. Постоянно обновляйте это программное обеспечение, чтобы защитить вашу систему от новейших угроз.
- Бдительность в отношении электронной почты . Будьте осторожны с вложениями и ссылками в электронной почте. Фишинговые электронные письма часто содержат поврежденные вложения или ссылки, по которым в вашу систему может быть загружена программа-вымогатель.
- Безопасные загрузки : загружайте программное обеспечение и файлы только из надежных источников. Избегайте использования одноранговых сетей, бесплатных сайтов и других непроверенных каналов.
- Регулярные обновления : обновляйте свою операционную систему, программное обеспечение и приложения с помощью последних обновлений безопасности. Это помогает закрыть уязвимости, которыми могут воспользоваться программы-вымогатели.
- Сетевая безопасность . Примите строгие меры сетевой безопасности, включая брандмауэры и системы обнаружения вторжений, чтобы предотвратить распространение программ-вымогателей через локальные сети.
Последние мысли
Геометрические программы-вымогатели представляют собой серьезную угрозу из-за своей способности шифровать данные и требовать выкуп. Понимание его работы, целей и более широкого контекста программ-вымогателей имеет важное значение для эффективной защиты. Приняв надежные методы обеспечения безопасности, поддерживая регулярное резервное копирование и сохраняя бдительность, отдельные лица и организации могут защитить себя от этого и других программ-вымогателей, гарантируя, что их данные останутся в безопасности во все более опасном цифровом мире.
