Geometrical Ransomware

Geometrical הוא איום של תוכנת כופר שמתמקד יותר ויותר ביחידים וארגונים. הוא מצפין נתונים על מכונות נגועות ומבקש תשלום כופר בתמורה למפתח הפענוח. תוכנת הכופר ידועה כצירוף סיומת '.geometrical' לשמות של קבצים מוצפנים. לדוגמה, קבצים שנקראו במקור '1.jpg' ו-'2.pdf' יופיעו כ-"1.jpg.geometrical" ו-'2.pdf.geometrical' לאחר ההצפנה.

מנגנון ההתקפה

עם ההדבקה, תוכנת הכופר הגיאומטרית מצפינה קבצים במערכת שנפגעה, ובכך למעשה הופכת אותם לבלתי נגישים. תוכנת הכופר מוסיפה את הסיומת ".geometrical" לכל קובץ מוצפן, משנה את שמותיהם ומבהירה אילו קבצים נפגעו.

הערת הכופר

לאחר ההצפנה, Geometrical יוצר פתק כופר שכותרתו "read_it.txt". ההערה, שתורגמה בקירוב מקוריאנית, מודיעה לקורבנות שהקבצים שלהם הוצפנו ושהפענוח דורש מפתח שבידי התוקפים. הקורבנות מקבלים הוראה לשלם 300 דולר עבור מפתח הפענוח, כאשר הכופר מוכפל בכל יום שהם מתעכבים ביצירת קשר עם פושעי הסייבר. בנוסף, ההערה מזהירה כי 100 קבצים יימחקו לצמיתות בכל יום אם הכופר לא ישולם.

איומים ואזהרות

פתק הכופר מזהיר במפורש את הקורבנות מפני ניסיון להסיר את תוכנת הכופר, מחיקת הקבצים המוצפנים או שימוש בתוכנות נגד תוכנות זדוניות. פעולות אלו, לטענת התוקפים, עשויות להפוך את הנתונים לבלתי ניתנים לפענוח. מומחי אבטחת סייבר מדגישים כי פענוח ללא מפתח התוקפים הוא בדרך כלל בלתי אפשרי, למעט מקרים של תוכנת כופר פגומה. עם זאת, הסכמה לתשלום הכופר אינה מבטיחה שחזור נתונים, מכיוון שלעתים קרובות פושעים אינם מצליחים לספק את כלי הפענוח הדרושים גם לאחר התשלום.

סיכונים והשלכות

• אובדן נתונים : דוגמה לסיכונים העיקריים הקשורים לתוכנת הכופר הגיאומטרית היא אובדן פוטנציאלי קבוע של נתונים. האיום של התוקפים למחוק 100 קבצים מדי יום מוסיף לחץ על הקורבנות להיענות לדרישותיהם במהירות.
• השפעה פיננסית : קורבנות מתמודדים עם הפסדים כספיים לא רק מתשלום הכופר אלא גם מזמן השבתה פוטנציאלי, אובדן נתונים ועלות מאמצי השחזור. גם לאחר תשלום הכופר, אין ודאות שהנתונים ישוחזרו, מה שיוביל לשיבושים כספיים ותפעוליים נוספים.
• השלכות אתיות ומשפטיות : תשלום הכופר תומך ומנציח פעילויות פליליות. יתרה מכך, ליצירת קשר עם פושעי סייבר יכולות להיות השלכות משפטיות ואתיות, שעלולות להשפיע על קורבנות בפעילויות בלתי חוקיות נוספות.

אמצעי מניעה והגנה

• גיבויים רגילים : שמור גיבויים קבועים של נתונים חשובים. ודא שהגיבויים האלה מאוחסנים במצב לא מקוון או בסביבה בטוחה ומבודדת כדי למנוע מהם להיות ממוקדים על ידי תוכנת כופר.
• תוכנה נגד תוכנות כופר : השתמש בתוכנה חזקה נגד תוכנות זדוניות כדי לזהות ולמנוע התקפות של תוכנות כופר. שמור את כל התוכנה מעודכנת כדי להגן מפני האיומים האחרונים.
• חינוך ומודעות משתמשים : למד את העובדים ומשתמשי המחשב האחרים על הסיכונים של תוכנות כופר ועל החשיבות של התנהגות זהירה באינטרנט. ההדרכה צריכה לכלול זיהוי ניסיונות דיוג והימנעות מהורדות או קישורים חשודים.
• רשתות ומערכות מאובטחות : הטמעו הגנות בטיחות חזקות, כגון מערכות זיהוי חדירה, חומות אש ותצורות מאובטחות. עדכן ותקן מערכות באופן קבוע כדי להגן מפני נקודות תורפה.

תוכנת הכופר הגיאומטרית מייצגת איום משמעותי על אבטחת הנתונים ושלמותם. בעוד שההצפנה של קבצים ודרישות כופר שלאחר מכן מהווים סיכונים מיידיים, ההשלכות הרחבות יותר של תמיכה בפעילות פלילית סייבר והפוטנציאל לאובדן נתונים לצמיתות הן עמוקות. על ידי הטמעת אמצעי אבטחה מקיפים, חינוך משתמשים ושמירה על גיבויים קבועים, אנשים וארגונים יכולים להגן על הנתונים שלהם ולהפחית את ההשפעה של מתקפות כופר. הבטחת גישה פרואקטיבית לאבטחת סייבר חיונית בהגנה מפני איומים כמו תוכנת הכופר Geometrical.

הטקסט של האיום בשפתו הקוריאנית המקורית הוא:

'geometrical ransomeware. v1
기하학적 랜섬웨어. v1
made by j.d.h.
opps! 당신의 모든 파일들은 암호화 되었습니다.
군사 수준의 알고리즘을 풀어 당신의 파일들을 복구하는 방법은 복구키를 구입하는 방법뿐입니다.
300$를 보내야 합니다.
당신의 해독 키는 1736-29467-28ke-dj72 이며 이를 입력하여 확인 후 복호화 키를 구입 가능합니다.
바이러스 파일을 삭제시키거나 백신을 키지 마십시오.
안티 바이러스가 업데이트되고 바이러스가 자동으로 삭제되면 돈을 지불했더라도 복구가 불가능 합니다. 하루가 지날 수록 지불해야 하는 금액은 배가 되며, 매일 100개의 파일들이 삭제됩니다.
문의:geometrical@geometrical.ransome.kr
왜 그렇게 심각하지?
좀 웃어봐
make smile.'