Multi-License Discount Quote
위협 데이터베이스 Ransomware Geometrical Ransomware

Geometrical Ransomware

Ransomware년에 Mezo 년까지
번역 :
한국어

기하학(Geometrical)은 개인과 조직을 점점 더 표적으로 삼는 랜섬웨어 위협입니다. 감염된 시스템의 데이터를 암호화하고 암호 해독 키를 대가로 몸값을 요구합니다. 이 랜섬웨어는 암호화된 파일 이름에 '.geometrical' 확장자를 추가하는 것으로 알려져 있습니다. 예를 들어 원래 이름이 '1.jpg' 및 '2.pdf'인 파일은 암호화 후 "1.jpg.geometrical' 및 '2.pdf.geometrical'로 표시됩니다.

공격 메커니즘

기하학적 랜섬웨어는 감염되면 손상된 시스템의 파일을 암호화하여 효과적으로 접근할 수 없게 만듭니다. 이 랜섬웨어는 암호화된 각 파일에 ".geometrical" 확장자를 추가하여 이름을 변경하고 어떤 파일이 손상되었는지 분명하게 보여줍니다.

랜섬노트

암호화 후 기하학은 "read_it.txt"라는 제목의 랜섬노트를 생성합니다. 대략 한국어로 번역된 이 메모는 피해자에게 파일이 암호화되었으며 암호를 해독하려면 공격자가 보유한 키가 필요하다는 사실을 알려줍니다. 피해자는 암호 해독 키에 대해 300달러를 지불하라는 지시를 받으며, 사이버 범죄자와의 접촉을 지연하면 몸값이 매일 두 배로 늘어납니다. 또한 이 메모에는 몸값을 지불하지 않으면 매일 100개의 파일이 영구적으로 삭제될 것이라고 경고합니다.

위협 및 경고

랜섬노트는 피해자에게 랜섬웨어 제거, 암호화된 파일 삭제, 안티맬웨어 프로그램 사용 시도에 대해 명시적으로 경고합니다. 공격자들에 따르면 이러한 작업으로 인해 데이터를 해독할 수 없게 될 수 있다고 합니다. 사이버보안 전문가들은 결함이 있는 랜섬웨어의 경우를 제외하고 공격자의 키 없이 복호화하는 것은 일반적으로 불가능하다고 강조한다. 그러나 몸값 지불을 수락한다고 해서 데이터 복구가 보장되는 것은 아닙니다. 범죄자들이 지불 후에도 필요한 암호 해독 도구를 제공하지 못하는 경우가 많기 때문입니다.

위험과 결과

  • 데이터 손실 : 기하학적 랜섬웨어와 관련된 주요 위험의 한 예는 데이터의 영구적인 손실 가능성입니다. 매일 100개의 파일을 삭제하겠다는 공격자의 위협으로 인해 피해자는 자신의 요구 사항을 신속하게 준수해야 한다는 압력을 받게 됩니다.
  • 재정적 영향 : 피해자는 몸값 지불뿐만 아니라 잠재적인 다운타임, 데이터 손실, 복구 노력 비용으로 인해 재정적 손실을 입게 됩니다. 몸값을 지불한 후에도 데이터가 복원될 것이라는 확신이 없어 추가적인 재정적, 운영적 혼란이 발생할 수 있습니다.
  • 윤리적 및 법적 의미 : 몸값을 지불하는 것은 범죄 활동을 지원하고 영속시키는 것입니다. 더욱이, 사이버 범죄자와 연루되면 법적, 윤리적 영향을 미칠 수 있으며 잠재적으로 피해자가 추가 불법 활동에 연루될 수 있습니다.

예방 및 보호 조치

  • 정기 백업 : 중요한 데이터를 정기적으로 백업합니다. 랜섬웨어의 표적이 되는 것을 방지하려면 이러한 백업을 오프라인이나 안전하고 격리된 환경에 저장해야 합니다.
  • 랜섬웨어 방지 소프트웨어 : 강력한 맬웨어 방지 소프트웨어를 활용하여 랜섬웨어 공격을 탐지하고 방지합니다. 최신 위협으로부터 보호하려면 모든 소프트웨어를 최신 상태로 유지하세요.
  • 사용자 교육 및 인식 : 랜섬웨어의 위험과 온라인에서 조심스러운 행동의 중요성에 대해 직원과 기타 PC 사용자를 교육합니다. 교육에는 피싱 시도를 인식하고 의심스러운 다운로드 또는 링크를 방지하는 것이 포함되어야 합니다.
  • 보안 네트워크 및 시스템 : 침입 탐지 시스템, 방화벽, 보안 구성 등 강력한 안전 보호 기능을 구현합니다. 취약점으로부터 보호하기 위해 시스템을 정기적으로 업데이트하고 패치합니다.

기하학적 랜섬웨어(Geometrical Ransomware)는 데이터 보안과 무결성에 심각한 위협이 됩니다. 파일 암호화와 그에 따른 몸값 요구는 즉각적인 위험을 초래하지만, 사이버 범죄 활동 지원과 영구적인 데이터 손실 가능성에 대한 광범위한 의미는 심오합니다. 포괄적인 보안 조치를 구현하고, 사용자를 교육하고, 정기적인 백업을 유지함으로써 개인과 조직은 데이터를 보호하고 랜섬웨어 공격의 영향을 완화할 수 있습니다. 기하학적 랜섬웨어(GeometricalRansomware)와 같은 위협으로부터 보호하려면 사이버 보안에 대한 사전 예방적 접근 방식을 보장하는 것이 필수적입니다.

위협의 원본 한국어 텍스트는 다음과 같습니다.

'geometrical ransomeware. v1
기하학적 랜섬웨어. v1
made by j.d.h.
opps! 당신의 모든 파일들은 암호화 되었습니다.
군사 수준의 알고리즘을 풀어 당신의 파일들을 복구하는 방법은 복구키를 구입하는 방법뿐입니다.
300$를 보내야 합니다.
당신의 해독 키는 1736-29467-28ke-dj72 이며 이를 입력하여 확인 후 복호화 키를 구입 가능합니다.
바이러스 파일을 삭제시키거나 백신을 키지 마십시오.
안티 바이러스가 업데이트되고 바이러스가 자동으로 삭제되면 돈을 지불했더라도 복구가 불가능 합니다. 하루가 지날 수록 지불해야 하는 금액은 배가 되며, 매일 100개의 파일들이 삭제됩니다.
문의:geometrical@geometrical.ransome.kr
왜 그렇게 심각하지?
좀 웃어봐
make smile.'

트렌드

Re-captha-version-3-275.buzz

Rogue Websites, Browser Hijackers
Re-captha-version-3-275.buzz는 합법적인 웹사이트로 가장하여 공격적인 푸시 알림 전술로 악명을 얻었습니다. 이 사이트는 사용자가 알림을 구독하도록 속이기 위해 다양한 사기 전략을 사용합니다. 일반적으로 사용자는 의심스러운 광고를 통해 또는 잠재적으로 원하지 않는 프로그램(PUP)을 설치한 후 이 사기 사이트를 접하게 됩니다....

CiviApp

잠재적으로 원하지 않는 프로그램, Adware, Browser Hijackers
잠재적으로 원하지 않는 프로그램(PUP)은 디지털 환경에서 중요한 문제를 나타냅니다. 여기에는 종종 사용자 시스템에 바람직하지 않은 기능이나 위험이 있는 소프트웨어가 포함됩니다. 은밀한 침입자로서 PUP는 합법적인 소프트웨어 설치와 함께 제공되는 경우가 많아 안전한 디지털 환경을 유지하려는 사용자의 노력을 복잡하게 만듭니다. CiviApp은 이 PUP...

Watz 랜섬웨어

Ransomware
랜섬웨어는 몸값이 지불될 때까지 데이터를 암호화하는 유해한 소프트웨어입니다. 이러한 사이버 위협은 점점 더 널리 퍼지고 있으며 개인과 조직을 표적으로 삼아 중요한 데이터를 손상시켜 돈을 갈취하고 있습니다. 사이버 보안 연구원들은 맬웨어 위협을 자세히 분석하는 동안 Watz 랜섬웨어로 알려진 새로운 변종을 발견했습니다. 이 특정 변종은 파일을 암호화하고...

가장 많이 본

화면을 공유 할 때 Discord에 검은 색 화면이 표시됨 스크린샷

화면을 공유 할 때 Discord에 검은 색 화면이 표시됨

Issue
83,890
처음 출시되었을 때 Discord는 게임 커뮤니티를 위한 VoIP 플랫폼이었습니다. 그러나 그 후 몇 년 동안 범위를 확장하고 수많은 새로운 기능을 추가했으며 월간 활성 사용자가 1억 4천만 명이 넘는 가장 큰 소셜 플랫폼 중 하나가 되었습니다. 현재 사용자는 개인 인스턴트 메시지를 보내고, VoIP 및 화상 통화를 시작하고, 컴퓨터 화면을...

'프린터 드라이버를 사용할 수 없음'오류를 수정하는 방법

Issue
65,350
프린터는 사용자가 가장 필요로 할 때마다 작업을 거부하는 것으로 유명합니다. 다행히 프린터에 프린터 드라이버를 사용할 수 없음' 오류가 표시되는 경우 문제를 해결할 수 있는 몇 가지 쉬운 솔루션이 있습니다. 이 특정 오류는 손상된 드라이버 파일, 오래된 드라이버 또는 드라이버 비호환성으로 인해 발생할 수 있습니다. Microsoft의 일반 드라이버를...
로드 중...