Geometrical Ransomware
Geometrical on lunnasohjelmauhka, joka on kohdistunut yhä enemmän yksilöihin ja organisaatioihin. Se salaa tartunnan saaneiden koneiden tiedot ja pyytää lunnaita vastineeksi salauksen purkuavaimesta. Kiristysohjelma tunnetaan lisäävänsä .geometrical-tunnisteen salattujen tiedostojen nimiin. Esimerkiksi tiedostot, joiden nimi oli alun perin '1.jpg' ja '2.pdf', näkyvät salauksen jälkeen muodossa "1.jpg.geometrical" ja "2.pdf.geometrical".
Sisällysluettelo
Hyökkäysmekanismi
Tartunnan yhteydessä Geometrical Ransomware salaa tiedostot vaarantuneessa järjestelmässä ja tekee niistä tehokkaasti käyttökelvottomia. Kiristysohjelma lisää ".geometrical"-tunnisteen jokaiseen salattuun tiedostoon, muuttaa niiden nimiä ja tekee selväksi, mitkä tiedostot ovat vaarantuneet.
Ransom Note
Salauksen jälkeen Geometrical luo lunnaat, jonka otsikko on "read_it.txt". Karkeasti koreasta käännetty muistiinpano kertoo uhreille, että heidän tiedostonsa on salattu ja että salauksen purkaminen vaatii hyökkääjien hallussa olevan avaimen. Uhreja neuvotaan maksamaan 300 dollaria salauksen purkuavaimesta, ja lunnaat kaksinkertaistuu joka päivä, kun he viivyttävät yhteydenottoa kyberrikollisiin. Lisäksi huomautuksessa varoitetaan, että 100 tiedostoa poistetaan pysyvästi joka päivä, jos lunnaita ei makseta.
Uhat ja varoitukset
Lunnasviesti varoittaa nimenomaisesti uhreja yrittämästä poistaa lunnasohjelmaa, poistamasta salattuja tiedostoja tai käyttämästä haittaohjelmien torjuntaohjelmia. Nämä toimet voivat hyökkääjien mukaan tehdä tiedoista salauksen purkamattomia. Kyberturvallisuusasiantuntijat korostavat, että salauksen purkaminen ilman hyökkääjän avainta on yleensä mahdotonta, paitsi jos kyseessä on virheellinen kiristysohjelma. Lunnaiden maksamisen hyväksyminen ei kuitenkaan takaa tietojen palautusta, sillä rikolliset eivät usein pysty tarjoamaan tarvittavia salauksen purkutyökaluja edes maksamisen jälkeen.
Riskit ja seuraukset
- Tietojen menetys : Esimerkki Geometrical Ransomware -ohjelmiin liittyvistä ensisijaisista riskeistä on mahdollinen pysyvä tietojen menetys. Hyökkääjien uhkaus poistaa 100 tiedostoa päivittäin lisää uhreille paineita noudattaa vaatimuksiaan nopeasti.
- Taloudelliset vaikutukset : Uhrit kohtaavat taloudellisia tappioita lunnaiden maksamisen lisäksi myös mahdollisten seisokkien, tietojen katoamisen ja toipumistoimien kustannusten vuoksi. Edes lunnaiden maksamisen jälkeen ei ole varmuutta siitä, että tiedot palautetaan, mikä lisää taloudellisia ja toiminnallisia häiriöitä.
- Eettiset ja oikeudelliset vaikutukset : Lunnaiden maksaminen tukee ja jatkaa rikollista toimintaa. Lisäksi kyberrikollisten kanssa käymisellä voi olla oikeudellisia ja eettisiä seurauksia, jotka voivat saada uhrit osallisiksi uusiin laittomiin toimiin.
Ennaltaehkäisy- ja suojatoimenpiteet
- Säännölliset varmuuskopiot : Säilytä säännölliset varmuuskopiot tärkeistä tiedoista. Varmista, että nämä varmuuskopiot tallennetaan offline-tilaan tai turvalliseen, eristettyyn ympäristöön, jotta ne eivät joutuisi kiristysohjelmien kohteeksi.
- Kiristysohjelmien torjuntaohjelmisto : Käytä vankkaa haittaohjelmien torjuntaohjelmistoa lunnasohjelmien hyökkäysten havaitsemiseen ja estämiseen. Pidä kaikki ohjelmistot päivitettyinä suojataksesi uusimpia uhkia vastaan.
- Käyttäjien koulutus ja tietoisuus : Kouluta työntekijöitä ja muita tietokoneen käyttäjiä kiristysohjelmien riskeistä ja varovaisen käytöksen tärkeydestä verkossa. Koulutukseen tulee sisältyä tietojenkalasteluyritysten tunnistaminen ja epäilyttävien latausten tai linkkien välttäminen.
- Suojatut verkot ja järjestelmät : Ota käyttöön vahvat suojaukset, kuten tunkeutumisen havaitsemisjärjestelmät, palomuurit ja suojatut kokoonpanot. Päivitä ja korjaa järjestelmät säännöllisesti suojautuaksesi haavoittuvuuksilta.
Geometrical Ransomware on merkittävä uhka tietoturvalle ja eheydelle. Vaikka tiedostojen salaus ja sitä seuraavat lunnaat aiheuttavat välittömiä riskejä, tietoverkkorikollisen toiminnan tukemisen laajemmat vaikutukset ja mahdollisuus pysyvään tietojen menettämiseen ovat syvällisiä. Ottamalla käyttöön kattavat turvatoimenpiteet, kouluttamalla käyttäjiä ja ylläpitämällä säännöllisiä varmuuskopioita yksilöt ja organisaatiot voivat suojata tietonsa ja lieventää kiristysohjelmahyökkäysten vaikutuksia. Ennakoivan lähestymistavan varmistaminen kyberturvallisuuteen on välttämätöntä GeometricalRansomwaren kaltaisia uhkia vastaan.
Uhkauksen teksti sen alkuperäisellä koreakielellä on:
'geometrical ransomeware. v1
기하학적 랜섬웨어. v1
made by j.d.h.
opps! 당신의 모든 파일들은 암호화 되었습니다.
군사 수준의 알고리즘을 풀어 당신의 파일들을 복구하는 방법은 복구키를 구입하는 방법뿐입니다.
300$를 보내야 합니다.
당신의 해독 키는 1736-29467-28ke-dj72 이며 이를 입력하여 확인 후 복호화 키를 구입 가능합니다.
바이러스 파일을 삭제시키거나 백신을 키지 마십시오.
안티 바이러스가 업데이트되고 바이러스가 자동으로 삭제되면 돈을 지불했더라도 복구가 불가능 합니다. 하루가 지날 수록 지불해야 하는 금액은 배가 되며, 매일 100개의 파일들이 삭제됩니다.
문의:geometrical@geometrical.ransome.kr
왜 그렇게 심각하지?
좀 웃어봐
make smile.'
