Multi-License Discount Quote
База данни за заплахи Ransomware Geometrical Ransomware

Geometrical Ransomware

До Mezo през Ransomwareг
Превод на:
български език

Geometrical е ransomware заплаха, която все повече се насочва към лица и организации. Той криптира данните на заразените машини и иска плащане на откуп в замяна на ключа за дешифриране. Рансъмуерът е известен с това, че добавя разширение „.geometrical“ към имената на криптирани файлове. Например файловете, първоначално наречени „1.jpg“ и „2.pdf“, ще се показват като „1.jpg.geometrical“ и „2.pdf.geometrical“ след криптиране.

Механизмът на атаката

При заразяване Geometrical Ransomware криптира файлове в компрометираната система, като ефективно ги прави недостъпни. Рансъмуерът добавя разширението „.geometrical“ към всеки криптиран файл, като променя имената им и показва кои файлове са били компрометирани.

Бележката за откуп

След криптирането Geometrical създава бележка за откуп, озаглавена „read_it.txt“. Бележката, преведена приблизително от корейски, информира жертвите, че техните файлове са криптирани и че декриптирането изисква ключ, държан от нападателите. Жертвите са инструктирани да платят $300 за ключа за дешифриране, като откупът се удвоява всеки ден, в който забавят контакта с киберпрестъпниците. Освен това бележката предупреждава, че 100 файла ще бъдат изтривани за постоянно всеки ден, ако откупът не бъде платен.

Заплахи и предупреждения

Бележката за откуп изрично предупреждава жертвите да не се опитват да премахнат рансъмуера, да изтрият криптираните файлове или да използват програми против зловреден софтуер. Тези действия, според нападателите, могат да направят данните неразшифровани. Експертите по киберсигурност подчертават, че дешифрирането без ключа на нападателите обикновено е невъзможно, освен в случаите на дефектен ransomware. Приемането на плащането на откупа обаче не гарантира възстановяване на данни, тъй като престъпниците често не успяват да предоставят необходимите инструменти за дешифриране дори след плащане.

Рискове и последствия

  • Загуба на данни : Пример за основните рискове, свързани с геометричния рансъмуер, е потенциалната трайна загуба на данни. Заплахата на нападателите да изтриват по 100 файла дневно увеличава натиска върху жертвите да изпълнят бързо исканията си.
  • Финансово въздействие : Жертвите са изправени пред финансови загуби не само от плащането на откупа, но и от потенциален престой, загуба на данни и разходите за усилията за възстановяване. Дори след плащането на откупа, няма сигурност, че данните ще бъдат възстановени, което води до допълнителни финансови и оперативни смущения.
  • Етични и правни последици : Плащането на откупа подкрепя и поддържа престъпни дейности. Освен това, взаимодействието с киберпрестъпници може да има правни и етични последици, потенциално замесвайки жертвите в допълнителни незаконни дейности.

Мерки за превенция и защита

  • Редовно архивиране : Запазва редовно архивиране на важни данни. Уверете се, че тези резервни копия се съхраняват офлайн или в безопасна, изолирана среда, за да предотвратите насочването им към ransomware.
  • Софтуер против ransomware : Използвайте стабилен софтуер против злонамерен софтуер за откриване и предотвратяване на атаки на ransomware. Поддържайте целия софтуер актуализиран, за да се предпазите от най-новите заплахи.
  • Образование и осведоменост на потребителите : Обучете служителите и другите потребители на компютри за рисковете от ransomware и важността на предпазливото поведение онлайн. Обучението трябва да включва разпознаване на опити за фишинг и избягване на подозрителни изтегляния или връзки.
  • Сигурни мрежи и системи : Внедрете силни защити за безопасност, като системи за откриване на проникване, защитни стени и сигурни конфигурации. Редовно актуализирайте и коригирайте системите за защита срещу уязвимости.

Геометричният рансъмуер представлява значителна заплаха за сигурността и целостта на данните. Въпреки че криптирането на файловете и последващите искания за откуп представляват непосредствени рискове, по-широките последици от поддържането на киберпрестъпни дейности и потенциалът за постоянна загуба на данни са дълбоки. Чрез прилагане на всеобхватни мерки за сигурност, обучение на потребителите и поддържане на редовни резервни копия, лицата и организациите могат да защитят своите данни и да смекчат въздействието на атаките на ransomware. Осигуряването на проактивен подход към киберсигурността е от съществено значение за защита срещу заплахи като GeometricalRansomware.

Текстът на заплахата на оригиналния корейски език е:

'geometrical ransomeware. v1
기하학적 랜섬웨어. v1
made by j.d.h.
opps! 당신의 모든 파일들은 암호화 되었습니다.
군사 수준의 알고리즘을 풀어 당신의 파일들을 복구하는 방법은 복구키를 구입하는 방법뿐입니다.
300$를 보내야 합니다.
당신의 해독 키는 1736-29467-28ke-dj72 이며 이를 입력하여 확인 후 복호화 키를 구입 가능합니다.
바이러스 파일을 삭제시키거나 백신을 키지 마십시오.
안티 바이러스가 업데이트되고 바이러스가 자동으로 삭제되면 돈을 지불했더라도 복구가 불가능 합니다. 하루가 지날 수록 지불해야 하는 금액은 배가 되며, 매일 100개의 파일들이 삭제됩니다.
문의:geometrical@geometrical.ransome.kr
왜 그렇게 심각하지?
좀 웃어봐
make smile.'

Тенденция

Най-гледан

Зареждане...