Multi-License Discount Quote
Base de dades d'amenaces Ransomware Geometrical Ransomware

Geometrical Ransomware

El Mezo el Ransomware
Traduir a:
Català

Geometrical és una amenaça de ransomware que s'ha dirigit cada cop més a individus i organitzacions. Xifra les dades de les màquines infectades i demana un pagament de rescat a canvi de la clau de desxifrat. El ransomware és conegut per afegir una extensió ".geometrical" als noms dels fitxers xifrats. Per exemple, els fitxers originalment anomenats "1.jpg" i "2.pdf" apareixeran com a "1.jpg.geometrical" i "2.pdf.geometrical" després del xifratge.

El mecanisme d’atac

Quan s'infecta, el Geometrical Ransomware xifra els fitxers del sistema compromès, fent-los efectivament inaccessibles. El ransomware afegeix l'extensió ".geometrical" a cada fitxer xifrat, alterant els seus noms i fent evident quins fitxers s'han compromès.

La nota de rescat

Després del xifratge, Geometrical crea una nota de rescat titulada "read_it.txt". La nota, traduïda aproximadament del coreà, informa les víctimes que els seus fitxers s'han xifrat i que el desxifrat requereix una clau en poder dels atacants. Es demana a les víctimes que paguin 300 dòlars per la clau de desxifrat, i el rescat es duplica cada dia que retarden el contacte amb els ciberdelinqüents. A més, la nota adverteix que 100 fitxers s'eliminaran permanentment cada dia si no es paga el rescat.

Amenaces i advertències

La nota de rescat adverteix explícitament a les víctimes que no intentin eliminar el ransomware, suprimir els fitxers xifrats o utilitzar programes anti-malware. Aquestes accions, segons els atacants, poden fer que les dades no es puguin xifrar. Els experts en ciberseguretat emfatitzen que el desxifrat sense la clau dels atacants és generalment impossible, excepte en casos de ransomware defectuós. Tanmateix, acceptar el pagament del rescat no garanteix la recuperació de dades, ja que els delinqüents sovint no proporcionen les eines de desxifrat necessàries fins i tot després del pagament.

Riscos i conseqüències

  • Pèrdua de dades : un exemple dels riscos principals associats amb Geometrical Ransomware és la possible pèrdua permanent de dades. L'amenaça dels atacants d'eliminar 100 fitxers diaris afegeix pressió a les víctimes perquè compleixin les seves demandes ràpidament.
  • Impacte financer : les víctimes s'enfronten a pèrdues financeres no només pel pagament del rescat, sinó també pel temps d'inactivitat potencial, la pèrdua de dades i el cost dels esforços de recuperació. Fins i tot després de pagar el rescat, no hi ha certesa que les dades es restauraran, cosa que comportarà més interrupcions financeres i operatives.
  • Implicacions ètiques i legals : el pagament del rescat dóna suport i perpetua les activitats delictives. A més, relacionar-se amb ciberdelinqüents pot tenir ramificacions legals i ètiques, que pot implicar les víctimes en més activitats il·legals.

Mesures de Prevenció i Protecció

  • Còpies de seguretat regulars : preserveu les còpies de seguretat periòdiques de les dades importants. Assegureu-vos que aquestes còpies de seguretat s'emmagatzemen fora de línia o en un entorn segur i aïllat per evitar que siguin dirigides pel ransomware.
  • Programari anti-ransomware : utilitzeu un programari anti-ransomware robust per detectar i prevenir atacs de ransomware. Manteniu tot el programari actualitzat per protegir-vos de les últimes amenaces.
  • Educació i conscienciació dels usuaris : eduqueu els empleats i altres usuaris de PC sobre els riscos del ransomware i la importància d'un comportament prudent en línia. La formació hauria d'incloure el reconeixement dels intents de pesca i evitar descàrregues o enllaços sospitosos.
  • Xarxes i sistemes segurs : implementeu proteccions de seguretat sòlides, com ara sistemes de detecció d'intrusions, tallafocs i configuracions segures. Actualitzeu i apliqueu regularment els sistemes per protegir-vos de les vulnerabilitats.

El Geometrical Ransomware representa una amenaça important per a la seguretat i integritat de les dades. Tot i que el xifratge dels fitxers i les posteriors demandes de rescat suposen riscos immediats, les implicacions més àmplies de donar suport a les activitats ciberdelinqüents i el potencial de pèrdua permanent de dades són profundes. Mitjançant la implementació de mesures de seguretat integrals, l'educació dels usuaris i el manteniment de còpies de seguretat periòdiques, les persones i les organitzacions poden protegir les seves dades i mitigar l'impacte dels atacs de ransomware. Garantir un enfocament proactiu de la ciberseguretat és essencial per protegir-se d'amenaces com el GeometricalRansomware.

El text de l'amenaça en el seu idioma original coreà és:

'geometrical ransomeware. v1
기하학적 랜섬웨어. v1
made by j.d.h.
opps! 당신의 모든 파일들은 암호화 되었습니다.
군사 수준의 알고리즘을 풀어 당신의 파일들을 복구하는 방법은 복구키를 구입하는 방법뿐입니다.
300$를 보내야 합니다.
당신의 해독 키는 1736-29467-28ke-dj72 이며 이를 입력하여 확인 후 복호화 키를 구입 가능합니다.
바이러스 파일을 삭제시키거나 백신을 키지 마십시오.
안티 바이러스가 업데이트되고 바이러스가 자동으로 삭제되면 돈을 지불했더라도 복구가 불가능 합니다. 하루가 지날 수록 지불해야 하는 금액은 배가 되며, 매일 100개의 파일들이 삭제됩니다.
문의:geometrical@geometrical.ransome.kr
왜 그렇게 심각하지?
좀 웃어봐
make smile.'

Tendència

Més vist

Carregant...