Geometrisk ransomware: En annan skadlig digital spelare

Geometrisk Ransomware har dykt upp som en formidabel motståndare i det stora och ständigt föränderliga landskapet av cybersäkerhetshot. Den här nya stammen av skadlig programvara är ett ransomware-program baserat på Chaos-ramverket, vilket gör det liknar Jinwooks Ransomware , GhostHacker Ransomware och AzzaSec Ransomware . Att förstå ransomwares mekanik, mål och bredare implikationer är avgörande för att skydda din data och digitala infrastruktur.

Vad är Geometrical Ransomware?

Geometrical Ransomware krypterar data på infekterade system och kräver betalning för dekryptering. När denna skadliga programvara infiltrerar en enhet ändrar den filnamnen genom att lägga till filtillägget ".geometrical". Till exempel, "picture.png" blir "picture.png.geometrical" och så vidare. När krypteringsprocessen är klar genererar ransomwaren en lösennota med titeln "read_it.txt", som vanligtvis är skriven på koreanska.

Lösennotan informerar offren om att deras filer nu är krypterade och att de endast kan dekrypteras med en nyckel som innehas av angriparna. Offren instrueras att betala $300 för denna dekrypteringsnyckel, med lösensumman fördubblas varje dag som offret fördröjer kontakten. Dessutom varnar anteckningen att 100 filer kommer att raderas permanent varje dag tills lösensumman betalas.

Här är hela kopian av lösennotan:

geometrical ransomeware. v1
기하학적 랜섬웨어. v1
made by j.d.h.
opps! 당신의 모든 파일들은 암호화 되었습니다.
군사 수준의 알고리즘을 풀어 당신의 파일들을 복구하는 방법은 복구키를 구입하는 방법뿐입니다.
300$를 보내야 합니다.
당신의 해독 키는 1736-29467-28ke-dj72 이며 이를 입력하여 확인 후 복호화 키를 구입 가능합니다.
바이러스 파일을 삭제시키거나 백신을 키지 마십시오.
안티 바이러스가 업데이트되고 바이러스가 자동으로 삭제되면 돈을 지불했더라도 복구가 불가능 합니다. 하루가 지날 수록 지불해야 하는 금액은 배가 되며, 매일 100개의 파일들이 삭제됩니다.
문의:geometrical@geometrical.ransome.kr
왜 그렇게 심각하지?
좀 웃어봐
make smile.

Ransomware-programmens natur

Ransomware-program, som Geometrical, krypterar data för att pressa ut pengar från offer. Dessa skadliga program använder vanligtvis antingen symmetriska eller asymmetriska kryptografiska algoritmer för att göra filer oåtkomliga. Det primära målet är att pressa offren att betala en lösensumma, ofta under hot om dataförlust eller ökade ekonomiska krav.

Att betala lösensumman garanterar dock inte dataåterställning. Cyberkriminella misslyckas ofta med att tillhandahålla dekrypteringsverktygen även efter att ha fått betalning. Att uppfylla krav på lösen ger dessutom bränsle till ytterligare kriminell aktivitet, vilket uppmuntrar angripare att fortsätta utveckla och distribuera lösenprogram.

Geometriska Ransomwares mål

Geometrical Ransomware syftar till att extrahera pengar från offer genom att hålla deras data som gisslan. Lösenedeln beskriver tydligt angriparnas krav och de fruktansvärda konsekvenserna av bristande efterlevnad, inklusive att permanent radera filer. Denna taktik skapar en känsla av brådska och rädsla, och tvingar offren att betala lösensumman så snabbt som möjligt.

Stöter på geometrisk ransomware

När Geometrical Ransomware infekterar ett system är det första tecknet filkryptering och utseendet på filnamnstillägget ".geometrical". Skapandet av lösennotan följer detta. Offren ställs då inför ett svårt beslut: betala lösen eller riskera att förlora sin data permanent.

Tyvärr återställs inte krypterade filer om du tar bort ransomware från systemet. Den enda genomförbara lösningen för dataåterställning är att använda säkerhetskopior som skapats före infektionen. Detta visar hur viktigt det är att underhålla regelbundna säkerhetskopior lagrade på flera, separata platser.

Skyddar mot geometrisk ransomware

Att förebygga infektioner som Geometrical Ransomware innebär en kombination av proaktiva åtgärder och bästa praxis. Här är viktiga strategier för att skydda din data:

1. Regelbundna säkerhetskopieringar : Upprätthåll säkerhetskopior av viktig data på flera platser, såsom fjärrservrar och frånkopplade lagringsenheter. Se till att dessa säkerhetskopior uppdateras regelbundet och förvaras säkert.
2. Robust säkerhetsprogramvara : Använd pålitliga antivirus- och anti-malware-program för att upptäcka och blockera ransomware. Håll denna programvara uppdaterad för att skydda ditt system mot de senaste hoten.
3. E-postvaksamhet : Var försiktig med e-postbilagor och länkar. Nätfiske-e-postmeddelanden innehåller ofta skadade bilagor eller länkar som kan ladda ner ransomware till ditt system.
4. Säkra nedladdningar : Ladda bara ned programvara och filer från pålitliga källor. Undvik att använda peer-to-peer-nätverk, freeware-webbplatser och andra overifierade kanaler.
5. Regelbundna uppdateringar : Håll ditt operativsystem, programvara och applikationer uppdaterade med de senaste säkerhetskorrigeringarna. Detta hjälper till att stänga sårbarheter som ransomware kan utnyttja.
6. Nätverkssäkerhet : Implementera kraftfulla nätverkssäkerhetsåtgärder, inklusive brandväggar och intrångsdetekteringssystem, för att stoppa ransomware från att spridas via lokala nätverk.

Slutgiltiga tankar

Geometrisk ransomware utgör ett betydande hot på grund av dess förmåga att kryptera data och kräva lösensumma. Att förstå dess funktion, mål och det bredare sammanhanget för ransomware-program är avgörande för ett effektivt försvar. Genom att anta robusta säkerhetsrutiner, underhålla regelbundna säkerhetskopior och vara vaksamma kan individer och organisationer skydda sig mot denna och andra ransomware, och säkerställa att deras data förblir säker i en allt farligare digital värld.