Multi-License Discount Quote
پایگاه داده تهدید Ransomware Geometrical Ransomware

Geometrical Ransomware

تا Mezo در Ransomware
ترجمه به:
فارسی

Geometrical یک تهدید باج افزار است که به طور فزاینده ای افراد و سازمان ها را هدف قرار داده است. داده‌های دستگاه‌های آلوده را رمزگذاری می‌کند و در ازای دریافت کلید رمزگشایی، درخواست پرداخت باج می‌کند. این باج افزار به دلیل افزودن پسوند «.geometrical» به نام فایل های رمزگذاری شده معروف است. برای مثال، فایل‌هایی که در ابتدا با نام‌های «1.jpg» و «2.pdf» نام‌گذاری شده‌اند، پس از رمزگذاری به صورت «1.jpg.geometrical» و «2.pdf.geometrical» ظاهر می‌شوند.

مکانیسم حمله

پس از آلوده شدن، باج‌افزار هندسی فایل‌های موجود در سیستم آسیب‌دیده را رمزگذاری می‌کند و عملاً آنها را غیرقابل دسترسی می‌کند. باج افزار پسوند ".geometrical" را به هر فایل رمزگذاری شده اضافه می کند، نام آنها را تغییر می دهد و مشخص می کند که کدام فایل ها در معرض خطر قرار گرفته اند.

یادداشت باج

پس از رمزگذاری، Geometrical یک یادداشت باج با عنوان "read_it.txt" ایجاد می کند. این یادداشت که تقریباً از زبان کره ای ترجمه شده است، به قربانیان اطلاع می دهد که فایل های آنها رمزگذاری شده است و رمزگشایی نیاز به کلیدی دارد که توسط مهاجمان نگهداری می شود. به قربانیان دستور داده می‌شود که 300 دلار برای کلید رمزگشایی بپردازند و باج هر روز که تماس با مجرمان سایبری را به تاخیر می‌اندازند دو برابر می‌شود. علاوه بر این، یادداشت هشدار می دهد که در صورت عدم پرداخت باج، روزانه 100 فایل به طور دائم حذف می شود.

تهدیدها و هشدارها

یادداشت باج به صراحت به قربانیان درباره تلاش برای حذف باج افزار، حذف فایل های رمزگذاری شده یا استفاده از برنامه های ضد بدافزار هشدار می دهد. به گفته مهاجمان، این اقدامات ممکن است داده ها را غیرقابل رمزگشایی کند. کارشناسان امنیت سایبری تأکید می کنند که رمزگشایی بدون کلید مهاجمان به طور کلی غیرممکن است، مگر در موارد باج افزار معیوب. با این حال، پذیرش پرداخت باج، بازیابی اطلاعات را تضمین نمی کند، زیرا مجرمان اغلب حتی پس از پرداخت، ابزارهای رمزگشایی لازم را فراهم نمی کنند.

خطرات و پیامدها

  • از دست دادن داده ها : نمونه ای از خطرات اولیه مرتبط با باج افزار هندسی، از دست دادن دائمی داده ها است. تهدید مهاجمان مبنی بر حذف روزانه 100 فایل، بر قربانیان فشار می آورد تا به سرعت خواسته های خود را رعایت کنند.
  • تأثیرات مالی : قربانیان نه تنها از پرداخت باج، بلکه به دلیل خرابی احتمالی، از دست دادن داده‌ها و هزینه تلاش‌های بازیابی با زیان‌های مالی مواجه می‌شوند. حتی پس از پرداخت باج، هیچ اطمینانی وجود ندارد که داده ها بازیابی شوند و منجر به اختلالات مالی و عملیاتی بیشتر شود.
  • پیامدهای اخلاقی و حقوقی : پرداخت باج از فعالیت های مجرمانه حمایت و تداوم می بخشد. علاوه بر این، تعامل با مجرمان سایبری می‌تواند پیامدهای قانونی و اخلاقی داشته باشد و به طور بالقوه قربانیان را در فعالیت‌های غیرقانونی بیشتر دخیل کند.

اقدامات پیشگیرانه و حفاظتی

  • پشتیبان گیری منظم : پشتیبان گیری منظم از داده های مهم را حفظ کنید. اطمینان حاصل کنید که این نسخه های پشتیبان به صورت آفلاین یا در یک محیط ایمن و ایزوله ذخیره می شوند تا از هدف قرار گرفتن آنها توسط باج افزار جلوگیری شود.
  • نرم افزار ضد باج افزار : از نرم افزار ضد بدافزار قوی برای شناسایی و جلوگیری از حملات باج افزار استفاده کنید. تمام نرم افزارها را به روز نگه دارید تا در برابر آخرین تهدیدات محافظت کنید.
  • آموزش و آگاهی کاربر : به کارمندان و سایر کاربران رایانه شخصی در مورد خطرات باج افزار و اهمیت رفتار محتاطانه آنلاین آموزش دهید. آموزش باید شامل شناسایی تلاش‌های فیشینگ و اجتناب از دانلودها یا لینک‌های مشکوک باشد.
  • شبکه‌ها و سیستم‌های امن : حفاظت‌های ایمنی قوی، مانند سیستم‌های تشخیص نفوذ، فایروال‌ها و پیکربندی‌های امن را اجرا کنید. برای محافظت در برابر آسیب‌پذیری‌ها، سیستم‌ها را مرتباً به‌روزرسانی و وصله کنید.

باج افزار هندسی تهدیدی مهم برای امنیت و یکپارچگی داده ها است. در حالی که رمزگذاری فایل‌ها و درخواست‌های باج‌گیری بعدی خطرات فوری را به همراه دارد، پیامدهای گسترده‌تر حمایت از فعالیت‌های مجرمانه سایبری و احتمال از دست دادن دائمی داده‌ها عمیق است. با اجرای تدابیر امنیتی جامع، آموزش کاربران و تهیه نسخه پشتیبان منظم، افراد و سازمان‌ها می‌توانند از داده‌های خود محافظت کرده و تأثیر حملات باج‌افزار را کاهش دهند. حصول اطمینان از یک رویکرد پیشگیرانه برای امنیت سایبری برای محافظت در برابر تهدیداتی مانند GeometricalRansomware ضروری است.

متن تهدید به زبان اصلی کره ای به شرح زیر است:

'geometrical ransomeware. v1
기하학적 랜섬웨어. v1
made by j.d.h.
opps! 당신의 모든 파일들은 암호화 되었습니다.
군사 수준의 알고리즘을 풀어 당신의 파일들을 복구하는 방법은 복구키를 구입하는 방법뿐입니다.
300$를 보내야 합니다.
당신의 해독 키는 1736-29467-28ke-dj72 이며 이를 입력하여 확인 후 복호화 키를 구입 가능합니다.
바이러스 파일을 삭제시키거나 백신을 키지 마십시오.
안티 바이러스가 업데이트되고 바이러스가 자동으로 삭제되면 돈을 지불했더라도 복구가 불가능 합니다. 하루가 지날 수록 지불해야 하는 금액은 배가 되며, 매일 100개의 파일들이 삭제됩니다.
문의:geometrical@geometrical.ransome.kr
왜 그렇게 심각하지?
좀 웃어봐
make smile.'

پرطرفدار

پربیننده ترین

کلاهبرداری ایمیل "جوخه گیک".

Phishing, Spam
38,768
Geek Squad، ارائه دهنده پشتیبانی فنی محبوب، قربانی یک کلاهبرداری فیشینگ به نام Geek Squad Email Scam شده است. این کلاهبرداری با پشتیبانی فنی از ایمیل‌های جعلی استفاده می‌کند که افراد را فریب می‌دهد تا اطلاعات شخصی خود مانند جزئیات کارت اعتباری، آدرس ایمیل و حتی شماره‌های تامین اجتماعی را در اختیار دیگران قرار دهند. در این مقاله، ما در مورد خود کلاهبرداری، ظاهر آن، از کجا ایمیل های جعلی، خواسته...
بارگذاری...