几何勒索软件:另一个恶意数字播放器
Geometrical Ransomware 已成为网络安全威胁领域中一个强大的对手。这种新型恶意软件是一种基于 Chaos 框架的勒索软件类型程序,与Jinwooks Ransomware 、 GhostHacker Ransomware和AzzaSec Ransomware类似。了解勒索软件的机制、目标和更广泛的影响对于保护您的数据和数字基础设施至关重要。
Table of Contents
什么是几何勒索软件?
Geometrical 勒索软件会加密受感染系统上的数据,并要求付费才能解密。当此恶意软件入侵设备时,它会通过附加“.geometrical”扩展名来更改文件名。例如,“picture.png”变为“picture.png.geometrical”,依此类推。加密过程完成后,勒索软件会生成一封名为“read_it.txt”的勒索信,通常用韩语书写。
勒索信告知受害者,他们的文件现已加密,只能使用攻击者持有的密钥解密。受害者被要求支付 300 美元来获得此解密密钥,受害者每延迟一天联系,赎金就会翻倍。此外,该信还警告说,每天将永久删除 100 个文件,直到支付赎金为止。
以下是赎金单的完整副本:
geometrical ransomeware. v1
기하학적 랜섬웨어. v1
made by j.d.h.
opps! 당신의 모든 파일들은 암호화 되었습니다.
군사 수준의 알고리즘을 풀어 당신의 파일들을 복구하는 방법은 복구키를 구입하는 방법뿐입니다.
300$를 보내야 합니다.
당신의 해독 키는 1736-29467-28ke-dj72 이며 이를 입력하여 확인 후 복호화 키를 구입 가능합니다.
바이러스 파일을 삭제시키거나 백신을 키지 마십시오.
안티 바이러스가 업데이트되고 바이러스가 자동으로 삭제되면 돈을 지불했더라도 복구가 불가능 합니다. 하루가 지날 수록 지불해야 하는 금액은 배가 되며, 매일 100개의 파일들이 삭제됩니다.
문의:geometrical@geometrical.ransome.kr
왜 그렇게 심각하지?
좀 웃어봐
make smile.
勒索软件程序的本质
勒索软件程序(如 Geometrical)会加密数据以向受害者勒索钱财。这些恶意程序通常使用对称或非对称加密算法来使文件无法访问。其主要目标是迫使受害者支付赎金,通常是以数据丢失或增加财务要求为威胁。
然而,支付赎金并不能保证数据恢复。网络犯罪分子往往在收到付款后仍不提供解密工具。此外,遵守赎金要求会助长进一步的犯罪活动,鼓励攻击者继续开发和部署勒索软件。
几何勒索软件的目标
Geometrical Ransomware 旨在通过劫持受害者的数据来从受害者那里勒索钱财。赎金通知明确列出了攻击者的要求以及不遵守规定的严重后果,包括永久删除文件。这种策略创造了一种紧迫感和恐惧感,迫使受害者尽快支付赎金。
遭遇几何勒索软件
当 Geometrical 勒索软件感染系统时,第一个迹象是文件加密,文件名出现“.geometrical”扩展名。随后是勒索信的生成。受害者随后面临一个艰难的决定:支付赎金,否则将面临永久丢失数据的风险。
不幸的是,从系统中删除勒索软件并不能恢复加密文件。恢复数据的唯一可行解决方案是使用感染前创建的备份。这表明定期将备份存储在多个独立位置是多么重要。
防范几何勒索软件
预防 Geometrical Ransomware 等感染需要结合主动措施和最佳实践。以下是保护数据的关键策略:
- 定期备份:在多个位置(例如远程服务器和未插电的存储设备)维护重要数据的备份。确保定期更新这些备份并安全存储。
- 强大的安全软件:使用可靠的防病毒和反恶意软件程序来检测和阻止勒索软件。保持此软件更新,以更安全地保护您的系统免受最新威胁。
- 电子邮件警惕:谨慎对待电子邮件附件和链接。网络钓鱼电子邮件通常包含损坏的附件或链接,可以将勒索软件下载到您的系统中。
- 安全下载:仅从可信赖的来源下载软件和文件。避免使用点对点网络、免费软件网站和其他未经验证的渠道。
- 定期更新:使用最新的安全补丁更新您的操作系统、软件和应用程序。这有助于消除勒索软件可能利用的漏洞。
- 网络安全:实施强大的网络安全措施,包括防火墙和入侵检测系统,阻止勒索软件通过本地网络传播。
最后的想法
几何勒索软件具有加密数据和索要赎金的能力,因此是一种重大威胁。了解其运作、目标和勒索软件程序的更广泛背景对于有效防御至关重要。通过采用强大的安全措施、定期备份和保持警惕,个人和组织可以保护自己免受这种勒索软件和其他勒索软件的侵害,确保他们的数据在日益危险的数字世界中保持安全。
