Multi-License Discount Quote
Βάση δεδομένων απειλών Ransomware Geometrical Ransomware

Geometrical Ransomware

Μέχρι το Mezo το Ransomware
Μετάφραση σε:
Ελληνικά

Το Geometrical είναι μια απειλή ransomware που στοχεύει όλο και περισσότερο άτομα και οργανισμούς. Κρυπτογραφεί δεδομένα σε μολυσμένα μηχανήματα και ζητά πληρωμή λύτρων με αντάλλαγμα το κλειδί αποκρυπτογράφησης. Το ransomware είναι γνωστό για την προσθήκη μιας επέκτασης «.geometrical» στα ονόματα των κρυπτογραφημένων αρχείων. Για παράδειγμα, τα αρχεία που ονομάζονταν αρχικά "1.jpg" και "2.pdf" θα εμφανίζονταν ως "1.jpg.geometrical" και "2.pdf.geometrical" μετά την κρυπτογράφηση.

Ο Μηχανισμός της Επίθεσης

Μετά τη μόλυνση, το Geometrical Ransomware κρυπτογραφεί αρχεία στο παραβιασμένο σύστημα, καθιστώντας τα ουσιαστικά απρόσιτα. Το ransomware προσθέτει την επέκταση ".geometrical" σε κάθε κρυπτογραφημένο αρχείο, αλλάζοντας τα ονόματά τους και καθιστώντας προφανές ποια αρχεία έχουν παραβιαστεί.

Το Σημείωμα για τα Λύτρα

Μετά την κρυπτογράφηση, η Geometrical δημιουργεί μια σημείωση λύτρων με τίτλο "read_it.txt". Το σημείωμα, μεταφρασμένο κατά προσέγγιση από τα κορεατικά, ενημερώνει τα θύματα ότι τα αρχεία τους έχουν κρυπτογραφηθεί και ότι η αποκρυπτογράφηση απαιτεί ένα κλειδί που κρατούν οι εισβολείς. Τα θύματα λαμβάνουν οδηγίες να πληρώσουν 300 $ για το κλειδί αποκρυπτογράφησης, με τα λύτρα να διπλασιάζονται κάθε μέρα που καθυστερούν να επικοινωνήσουν με τους εγκληματίες του κυβερνοχώρου. Επιπλέον, η σημείωση προειδοποιεί ότι 100 αρχεία θα διαγράφονται οριστικά κάθε μέρα εάν δεν πληρωθούν τα λύτρα.

Απειλές και προειδοποιήσεις

Το σημείωμα λύτρων προειδοποιεί ρητά τα θύματα να μην επιχειρήσουν να αφαιρέσουν το ransomware, να διαγράψουν τα κρυπτογραφημένα αρχεία ή να χρησιμοποιήσουν προγράμματα κατά του κακόβουλου λογισμικού. Αυτές οι ενέργειες, σύμφωνα με τους εισβολείς, ενδέχεται να καταστήσουν τα δεδομένα μη αποκρυπτογραφημένα. Οι ειδικοί στον τομέα της κυβερνοασφάλειας τονίζουν ότι η αποκρυπτογράφηση χωρίς το κλειδί των εισβολέων είναι γενικά αδύνατη, εκτός από περιπτώσεις ελαττωματικού ransomware. Ωστόσο, η αποδοχή πληρωμής των λύτρων δεν εγγυάται την ανάκτηση δεδομένων, καθώς οι εγκληματίες συχνά αποτυγχάνουν να παρέχουν τα απαραίτητα εργαλεία αποκρυπτογράφησης ακόμη και μετά την πληρωμή.

Κίνδυνοι και Συνέπειες

  • Απώλεια δεδομένων : Ένα παράδειγμα των πρωταρχικών κινδύνων που σχετίζονται με το Γεωμετρικό Ransomware είναι η πιθανή μόνιμη απώλεια δεδομένων. Η απειλή των εισβολέων να διαγράψουν 100 αρχεία καθημερινά προσθέτει πίεση στα θύματα να συμμορφωθούν γρήγορα με τις απαιτήσεις τους.
  • Οικονομικός αντίκτυπος : Τα θύματα αντιμετωπίζουν οικονομικές απώλειες όχι μόνο από την πληρωμή λύτρων αλλά και από πιθανούς χρόνους διακοπής λειτουργίας, απώλεια δεδομένων και το κόστος των προσπαθειών ανάκτησης. Ακόμη και μετά την πληρωμή των λύτρων, δεν υπάρχει βεβαιότητα ότι τα δεδομένα θα αποκατασταθούν, οδηγώντας σε περαιτέρω οικονομικές και λειτουργικές διακοπές.
  • Ηθικές και νομικές επιπτώσεις : Η πληρωμή των λύτρων υποστηρίζει και διαιωνίζει εγκληματικές δραστηριότητες. Επιπλέον, η ενασχόληση με εγκληματίες του κυβερνοχώρου μπορεί να έχει νομικές και ηθικές συνέπειες, εμπλέκοντας δυνητικά τα θύματα σε περαιτέρω παράνομες δραστηριότητες.

Μέτρα Πρόληψης και Προστασίας

  • Τακτικά αντίγραφα ασφαλείας : Διατηρήστε τακτικά αντίγραφα ασφαλείας σημαντικών δεδομένων. Βεβαιωθείτε ότι αυτά τα αντίγραφα ασφαλείας αποθηκεύονται εκτός σύνδεσης ή σε ασφαλές, απομονωμένο περιβάλλον για να αποτρέψετε τη στόχευση ransomware.
  • Λογισμικό Anti-Ransomware : Χρησιμοποιήστε ισχυρό λογισμικό κατά του κακόβουλου λογισμικού για τον εντοπισμό και την πρόληψη επιθέσεων ransomware. Διατηρείτε όλο το λογισμικό ενημερωμένο για προστασία από τις πιο πρόσφατες απειλές.
  • Εκπαίδευση και ευαισθητοποίηση χρηστών : Εκπαιδεύστε τους υπαλλήλους και άλλους χρήστες Η/Υ σχετικά με τους κινδύνους του ransomware και τη σημασία της προσεκτικής συμπεριφοράς στο διαδίκτυο. Η εκπαίδευση θα πρέπει να περιλαμβάνει την αναγνώριση των προσπαθειών phishing και την αποφυγή ύποπτων λήψεων ή συνδέσμων.
  • Ασφαλή δίκτυα και συστήματα : Εφαρμόστε ισχυρές προστασίες ασφαλείας, όπως συστήματα ανίχνευσης εισβολών, τείχη προστασίας και ασφαλείς διαμορφώσεις. Να ενημερώνετε τακτικά και να επιδιορθώνετε τα συστήματα για προστασία από τρωτά σημεία.

Το Geometrical Ransomware αντιπροσωπεύει μια σημαντική απειλή για την ασφάλεια και την ακεραιότητα των δεδομένων. Ενώ η κρυπτογράφηση αρχείων και οι επακόλουθες απαιτήσεις για λύτρα ενέχουν άμεσους κινδύνους, οι ευρύτερες συνέπειες της υποστήριξης των εγκληματικών δραστηριοτήτων στον κυβερνοχώρο και η πιθανότητα για μόνιμη απώλεια δεδομένων είναι βαθιές. Με την εφαρμογή ολοκληρωμένων μέτρων ασφαλείας, την εκπαίδευση των χρηστών και τη διατήρηση τακτικών αντιγράφων ασφαλείας, τα άτομα και οι οργανισμοί μπορούν να προστατεύσουν τα δεδομένα τους και να μετριάσουν τον αντίκτυπο των επιθέσεων ransomware. Η διασφάλιση μιας προληπτικής προσέγγισης για την ασφάλεια στον κυβερνοχώρο είναι απαραίτητη για την προστασία από απειλές όπως το GeometricalRansomware.

Το κείμενο της απειλής στην πρωτότυπη κορεατική γλώσσα είναι:

'geometrical ransomeware. v1
기하학적 랜섬웨어. v1
made by j.d.h.
opps! 당신의 모든 파일들은 암호화 되었습니다.
군사 수준의 알고리즘을 풀어 당신의 파일들을 복구하는 방법은 복구키를 구입하는 방법뿐입니다.
300$를 보내야 합니다.
당신의 해독 키는 1736-29467-28ke-dj72 이며 이를 입력하여 확인 후 복호화 키를 구입 가능합니다.
바이러스 파일을 삭제시키거나 백신을 키지 마십시오.
안티 바이러스가 업데이트되고 바이러스가 자동으로 삭제되면 돈을 지불했더라도 복구가 불가능 합니다. 하루가 지날 수록 지불해야 하는 금액은 배가 되며, 매일 100개의 파일들이 삭제됩니다.
문의:geometrical@geometrical.ransome.kr
왜 그렇게 심각하지?
좀 웃어봐
make smile.'

Τάσεις

Περισσότερες εμφανίσεις

Απάτη ηλεκτρονικού ταχυδρομείου «Geek Squad».

Phishing, Spam
38,768
Το Geek Squad, ένας δημοφιλής πάροχος τεχνικής υποστήριξης, έχει πέσει θύμα μιας απάτης ηλεκτρονικού ψαρέματος που ονομάζεται Geek Squad Email Scam. Αυτή η απάτη τεχνικής υποστήριξης χρησιμοποιεί πλαστά μηνύματα ηλεκτρονικού ταχυδρομείου που εξαπατούν τους ανθρώπους να δώσουν τα προσωπικά τους στοιχεία, όπως στοιχεία πιστωτικών καρτών, διευθύνσεις email, ακόμη και αριθμούς κοινωνικής ασφάλισης....
Φόρτωση...