Geometrical Ransomware

Geometrical هو تهديد فدية يستهدف بشكل متزايد الأفراد والمنظمات. يقوم بتشفير البيانات الموجودة على الأجهزة المصابة ويطلب دفع فدية مقابل مفتاح فك التشفير. يُعرف برنامج الفدية بإلحاقه بالامتداد ".geometrical" لأسماء الملفات المشفرة. على سبيل المثال، الملفات التي تحمل الاسم الأصلي "1.jpg" و"2.pdf" ستظهر بالصيغة "1.jpg.geometrical" و"2.pdf.geometrical" بعد التشفير.

آلية الهجوم

عند الإصابة، يقوم برنامج Geometrical Ransomware بتشفير الملفات الموجودة على النظام المخترق، مما يجعل الوصول إليها غير ممكن. يقوم برنامج الفدية بإلحاق الامتداد ".geometrical" بكل ملف مشفر، مما يؤدي إلى تغيير أسمائه وتوضيح الملفات التي تم اختراقها.

مذكرة الفدية

بعد التشفير، تقوم Geometrical بإنشاء مذكرة فدية بعنوان "read_it.txt". تُعلم المذكرة، المترجمة تقريبًا من اللغة الكورية، الضحايا بأن ملفاتهم قد تم تشفيرها وأن فك التشفير يتطلب مفتاحًا يحتفظ به المهاجمون. يُطلب من الضحايا دفع 300 دولار مقابل مفتاح فك التشفير، مع مضاعفة الفدية في كل يوم يؤخرون فيه الاتصال بمجرمي الإنترنت. بالإضافة إلى ذلك، تحذر المذكرة من أنه سيتم حذف 100 ملف نهائيًا كل يوم إذا لم يتم دفع الفدية.

التهديدات والتحذيرات

تحذر مذكرة الفدية الضحايا بشكل صريح من محاولة إزالة برامج الفدية، أو حذف الملفات المشفرة، أو استخدام برامج مكافحة البرامج الضارة. هذه الإجراءات، وفقًا للمهاجمين، قد تجعل البيانات غير قابلة للتشفير. ويؤكد خبراء الأمن السيبراني أن فك التشفير بدون مفتاح المهاجمين أمر مستحيل بشكل عام، إلا في حالات برامج الفدية المعيبة. ومع ذلك، فإن قبول دفع الفدية لا يضمن استعادة البيانات، حيث غالبًا ما يفشل المجرمون في توفير أدوات فك التشفير اللازمة حتى بعد الدفع.

المخاطر والعواقب

• فقدان البيانات : أحد الأمثلة على المخاطر الأساسية المرتبطة ببرنامج الفدية الهندسية هو الفقدان الدائم المحتمل للبيانات. ويزيد تهديد المهاجمين بحذف 100 ملف يوميا من الضغط على الضحايا للامتثال لمطالبهم بسرعة.
• الأثر المالي : يواجه الضحايا خسائر مالية ليس فقط من دفع الفدية ولكن أيضًا من فترات التوقف المحتملة وفقدان البيانات وتكلفة جهود الاسترداد. وحتى بعد دفع الفدية، ليس هناك يقين من أنه سيتم استعادة البيانات، مما يؤدي إلى مزيد من الاضطرابات المالية والتشغيلية.
• الآثار الأخلاقية والقانونية : دفع الفدية يدعم ويديم الأنشطة الإجرامية. علاوة على ذلك، فإن التعامل مع مجرمي الإنترنت يمكن أن يكون له تداعيات قانونية وأخلاقية، مما قد يؤدي إلى توريط الضحايا في المزيد من الأنشطة غير القانونية.

تدابير الوقاية والحماية

• النسخ الاحتياطية المنتظمة : احتفظ بنسخ احتياطية منتظمة للبيانات المهمة. تأكد من تخزين هذه النسخ الاحتياطية دون الاتصال بالإنترنت أو في بيئة آمنة ومعزولة لمنع استهدافها بواسطة برامج الفدية.
• برامج مكافحة برامج الفدية : استخدم برامج قوية لمكافحة البرامج الضارة لاكتشاف هجمات برامج الفدية ومنعها. حافظ على تحديث جميع البرامج للحماية من أحدث التهديدات.
• تثقيف المستخدم وتوعيته : تثقيف الموظفين ومستخدمي أجهزة الكمبيوتر الآخرين حول مخاطر برامج الفدية وأهمية السلوك الحذر عبر الإنترنت. يجب أن يتضمن التدريب التعرف على محاولات التصيد الاحتيالي وتجنب التنزيلات أو الروابط المشبوهة.
• الشبكات والأنظمة الآمنة : تنفيذ إجراءات حماية قوية للسلامة، مثل أنظمة كشف التسلل وجدران الحماية والتكوينات الآمنة. تحديث الأنظمة وتصحيحها بانتظام للحماية من نقاط الضعف.

يمثل برنامج الفدية الهندسية تهديدًا كبيرًا لأمن البيانات وسلامتها. في حين أن تشفير الملفات وطلبات الفدية اللاحقة تشكل مخاطر فورية، فإن الآثار الأوسع نطاقًا لدعم الأنشطة الإجرامية السيبرانية واحتمال فقدان البيانات بشكل دائم تكون عميقة. من خلال تنفيذ تدابير أمنية شاملة، وتثقيف المستخدمين، والحفاظ على نسخ احتياطية منتظمة، يمكن للأفراد والمؤسسات حماية بياناتهم والتخفيف من تأثير هجمات برامج الفدية. يعد ضمان اتباع نهج استباقي للأمن السيبراني أمرًا ضروريًا للحماية من التهديدات مثل GeometricalRansomware.

ونص التهديد بلغته الكورية الأصلية هو:

'geometrical ransomeware. v1
기하학적 랜섬웨어. v1
made by j.d.h.
opps! 당신의 모든 파일들은 암호화 되었습니다.
군사 수준의 알고리즘을 풀어 당신의 파일들을 복구하는 방법은 복구키를 구입하는 방법뿐입니다.
300$를 보내야 합니다.
당신의 해독 키는 1736-29467-28ke-dj72 이며 이를 입력하여 확인 후 복호화 키를 구입 가능합니다.
바이러스 파일을 삭제시키거나 백신을 키지 마십시오.
안티 바이러스가 업데이트되고 바이러스가 자동으로 삭제되면 돈을 지불했더라도 복구가 불가능 합니다. 하루가 지날 수록 지불해야 하는 금액은 배가 되며, 매일 100개의 파일들이 삭제됩니다.
문의:geometrical@geometrical.ransome.kr
왜 그렇게 심각하지?
좀 웃어봐
make smile.'