Geometrical Ransomware
A Geometrical egy zsarolóvírus-fenyegetés, amely egyre inkább egyéneket és szervezeteket céloz meg. Titkosítja a fertőzött gépeken lévő adatokat, és váltságdíjat kér a visszafejtő kulcsért cserébe. A zsarolóprogram arról ismert, hogy „.geometrical” kiterjesztést fűz a titkosított fájlok nevéhez. Például az eredetileg „1.jpg” és „2.pdf” nevű fájlok titkosítás után „1.jpg.geometrical” és „2.pdf.geometrical” néven jelennek meg.
Tartalomjegyzék
A támadás mechanizmusa
Fertőzéskor a Geometrical Ransomware titkosítja a feltört rendszeren lévő fájlokat, így gyakorlatilag elérhetetlenné teszi őket. A zsarolóprogram minden titkosított fájlhoz hozzáfűzi a ".geometrical" kiterjesztést, megváltoztatva a neveket, és nyilvánvalóvá téve, hogy mely fájlok kerültek feltörni.
A Váltságdíj-jegyzet
A titkosítás után a Geometrical létrehoz egy „read_it.txt” nevű váltságdíjat. A nagyjából koreairól lefordított feljegyzés arról tájékoztatja az áldozatokat, hogy fájljaikat titkosították, és a visszafejtéshez a támadók birtokában lévő kulcsra van szükség. Az áldozatokat arra utasítják, hogy fizessenek 300 dollárt a visszafejtési kulcsért, és a váltságdíj minden nap megduplázódik, amikor késleltetik a kapcsolatfelvételt a kiberbûnözõkkel. Ezenkívül a megjegyzés arra figyelmeztet, hogy minden nap 100 fájl véglegesen törlődik, ha nem fizetik ki a váltságdíjat.
Fenyegetések és figyelmeztetések
A váltságdíjról szóló feljegyzés kifejezetten figyelmezteti az áldozatokat a ransomware eltávolítására, a titkosított fájlok törlésére vagy a rosszindulatú programok elleni programok használatára. Ezek a műveletek a támadók szerint visszafejthetetlenné tehetik az adatokat. A kiberbiztonsági szakértők hangsúlyozzák, hogy a visszafejtés a támadók kulcsa nélkül általában lehetetlen, kivéve a hibás ransomware eseteit. A váltságdíj megfizetésének elfogadása azonban nem garantálja az adatok helyreállítását, mivel a bűnözők gyakran még fizetés után sem biztosítják a szükséges visszafejtési eszközöket.
Kockázatok és következmények
- Adatvesztés : A Geometrical Ransomware szoftverrel kapcsolatos elsődleges kockázatok egyik példája az esetleges tartós adatvesztés. A támadók napi 100 fájl törlésével való fenyegetés növeli az áldozatokra nehezedő nyomást, hogy gyorsan teljesítsék követeléseiket.
- Pénzügyi hatás : Az áldozatoknak nemcsak a váltságdíj kifizetése, hanem az esetleges állásidő, adatvesztés és a helyreállítás költségei is okoznak pénzügyi veszteségeket. Még a váltságdíj kifizetése után sem biztos, hogy az adatok helyreállnak, ami további pénzügyi és működési zavarokhoz vezet.
- Etikai és jogi következmények : A váltságdíj kifizetése támogatja és fenntartja a bűnözői tevékenységeket. Ezen túlmenően, a kiberbűnözőkkel való érintkezésnek jogi és etikai következményei is lehetnek, és az áldozatok további illegális tevékenységekbe keveredhetnek.
Megelőzési és védelmi intézkedések
- Rendszeres biztonsági mentések : Rendszeres biztonsági másolat készítése a fontos adatokról. Győződjön meg arról, hogy ezeket a biztonsági másolatokat offline vagy biztonságos, elszigetelt környezetben tárolja, nehogy zsarolóprogramok célpontjai legyenek.
- Ransomware elleni szoftver : Használjon robusztus kártevőirtó szoftvert a zsarolóvírus-támadások észlelésére és megelőzésére. Tartsa az összes szoftvert frissítve, hogy megvédje magát a legújabb fenyegetésekkel szemben.
- Felhasználók oktatása és tudatosítása : Az alkalmazottak és más számítógép-felhasználók oktatása a zsarolóvírusok kockázatairól és az óvatos online viselkedés fontosságáról. A képzésnek tartalmaznia kell az adathalász kísérletek felismerését és a gyanús letöltések vagy hivatkozások elkerülését.
- Biztonságos hálózatok és rendszerek : Erős biztonsági védelmet, például behatolásérzékelő rendszereket, tűzfalakat és biztonságos konfigurációkat hajtson végre. Rendszeresen frissítse és javítsa a rendszereket a sebezhetőségek elleni védelem érdekében.
A Geometrical Ransomware jelentős veszélyt jelent az adatok biztonságára és integritására. Míg a fájlok titkosítása és az azt követő váltságdíj-követelések azonnali kockázatokat rejtenek magukban, a kiberbűnözői tevékenységek támogatásának szélesebb körű következményei és az állandó adatvesztés lehetősége mélyreható. Átfogó biztonsági intézkedések bevezetésével, a felhasználók oktatásával és rendszeres biztonsági mentésekkel az egyének és a szervezetek megvédhetik adataikat, és mérsékelhetik a ransomware támadások hatását. A kiberbiztonság proaktív megközelítésének biztosítása elengedhetetlen az olyan fenyegetések elleni védelemben, mint a GeometricalRansomware.
A fenyegetés eredeti koreai nyelvű szövege:
'geometrical ransomeware. v1
기하학적 랜섬웨어. v1
made by j.d.h.
opps! 당신의 모든 파일들은 암호화 되었습니다.
군사 수준의 알고리즘을 풀어 당신의 파일들을 복구하는 방법은 복구키를 구입하는 방법뿐입니다.
300$를 보내야 합니다.
당신의 해독 키는 1736-29467-28ke-dj72 이며 이를 입력하여 확인 후 복호화 키를 구입 가능합니다.
바이러스 파일을 삭제시키거나 백신을 키지 마십시오.
안티 바이러스가 업데이트되고 바이러스가 자동으로 삭제되면 돈을 지불했더라도 복구가 불가능 합니다. 하루가 지날 수록 지불해야 하는 금액은 배가 되며, 매일 100개의 파일들이 삭제됩니다.
문의:geometrical@geometrical.ransome.kr
왜 그렇게 심각하지?
좀 웃어봐
make smile.'
