Multi-License Discount Quote
Grėsmių duomenų bazė Ransomware Geometrical Ransomware

Geometrical Ransomware

Autorius Mezo, Ransomware
Versti į:
Lietuvių

Geometrical yra ransomware grėsmė, kuri vis dažniau nukreipta į asmenis ir organizacijas. Jis užšifruoja užkrėstų mašinų duomenis ir už iššifravimo raktą prašo sumokėti išpirką. Išpirkos reikalaujanti programa žinoma dėl to, kad prie užšifruotų failų pavadinimų prideda plėtinį „.geometrical“. Pavyzdžiui, failai, iš pradžių pavadinti „1.jpg“ ir „2.pdf“, po šifravimo būtų rodomi kaip „1.jpg.geometrical“ ir „2.pdf.geometrical“.

Puolimo mechanizmas

Užsikrėtus Geometrical Ransomware užšifruoja pažeistoje sistemoje esančius failus, todėl jie tampa neprieinami. Išpirkos reikalaujanti programa prie kiekvieno užšifruoto failo prideda plėtinį „.geometrical“, pakeisdama jų pavadinimus ir parodydama, kurie failai buvo pažeisti.

Išpirkos užrašas

Po šifravimo „Geometrical“ sukuria išpirkos raštelį pavadinimu „read_it.txt“. Užrašas, apytiksliai išverstas iš korėjiečių kalbos, informuoja aukas, kad jų failai buvo užšifruoti ir kad norint iššifruoti reikia užpuoliko turimo rakto. Aukoms nurodyta sumokėti 300 USD už iššifravimo raktą, o išpirka padvigubėja kiekvieną dieną, kai jos vėluoja susisiekti su kibernetiniais nusikaltėliais. Be to, pastaboje įspėjama, kad 100 failų bus visam laikui ištrinta kiekvieną dieną, jei nesumokėsite išpirkos.

Grėsmės ir įspėjimai

Išpirkos laiškas aiškiai įspėja aukas nebandyti pašalinti išpirkos reikalaujančios programos, ištrinti užšifruotus failus ar naudoti anti-kenkėjiškas programas. Šie veiksmai, anot užpuolikų, gali padaryti duomenis neiššifruojamus. Kibernetinio saugumo ekspertai pabrėžia, kad iššifravimas be užpuolikų rakto paprastai yra neįmanomas, išskyrus tuos atvejus, kai išpirkos reikalaujančios programos yra klaidingos. Tačiau sutikimas sumokėti išpirką negarantuoja duomenų atkūrimo, nes nusikaltėliai dažnai net ir po apmokėjimo nepateikia reikiamų iššifravimo įrankių.

Rizika ir pasekmės

  • Duomenų praradimas : pagrindinės rizikos, susijusios su geometrine Ransomware, pavyzdys yra galimas nuolatinis duomenų praradimas. Užpuolikų grasinimas kasdien ištrinti 100 failų padidina spaudimą aukoms greitai įvykdyti savo reikalavimus.
  • Finansinis poveikis : aukos patiria finansinių nuostolių ne tik dėl išpirkos mokėjimo, bet ir dėl galimų prastovų, duomenų praradimo ir atkūrimo pastangų. Net ir sumokėjus išpirką, nėra tikrumo, kad duomenys bus atkurti, o tai lems tolesnius finansinius ir veiklos sutrikimus.
  • Etinės ir teisinės pasekmės : sumokėjus išpirką palaikoma ir tęsiama nusikalstama veikla. Be to, bendravimas su kibernetiniais nusikaltėliais gali turėti teisinių ir etinių pasekmių, dėl kurių aukos gali būti įtrauktos į tolesnę neteisėtą veiklą.

Prevencijos ir apsaugos priemonės

  • Įprastos atsarginės kopijos : išsaugokite reguliarias svarbių duomenų atsargines kopijas. Įsitikinkite, kad šios atsarginės kopijos yra saugomos neprisijungus arba saugioje, izoliuotoje aplinkoje, kad išvengtumėte išpirkos reikalaujančių programų.
  • Anti-Ransomware programinė įranga : naudokite patikimą kovos su kenkėjiška programine įranga programinę įrangą, kad aptiktumėte ir užkirstumėte kelią išpirkos reikalaujančių programų atakoms. Atnaujinkite visą programinę įrangą, kad apsaugotumėte nuo naujausių grėsmių.
  • Naudotojų švietimas ir informavimas : mokykite darbuotojus ir kitus asmeninio kompiuterio vartotojus apie išpirkos reikalaujančios programinės įrangos riziką ir atsargaus elgesio internete svarbą. Mokymai turėtų apimti sukčiavimo bandymų atpažinti ir įtartinų atsisiuntimų ar nuorodų vengimą.
  • Saugūs tinklai ir sistemos : Įdiekite stiprią saugos apsaugą, pvz., įsibrovimo aptikimo sistemas, užkardas ir saugias konfigūracijas. Reguliariai atnaujinkite ir pataisykite sistemas, kad apsaugotumėte nuo pažeidžiamumų.

„Geometrical Ransomware“ kelia didelę grėsmę duomenų saugumui ir vientisumui. Nors failų šifravimas ir vėlesni išpirkos reikalavimai kelia tiesioginę riziką, platesnės kibernetinės nusikalstamos veiklos palaikymo pasekmės ir galimybė visam laikui prarasti duomenis yra didžiulė. Įdiegę visapusiškas saugumo priemones, mokydami vartotojus ir reguliariai kurdami atsargines kopijas, asmenys ir organizacijos gali apsaugoti savo duomenis ir sušvelninti išpirkos reikalaujančių programų atakų poveikį. Norint apsisaugoti nuo tokių grėsmių kaip GeometricalRansomware, būtina užtikrinti aktyvų požiūrį į kibernetinį saugumą.

Grasinimo tekstas originalia korėjiečių kalba yra toks:

'geometrical ransomeware. v1
기하학적 랜섬웨어. v1
made by j.d.h.
opps! 당신의 모든 파일들은 암호화 되었습니다.
군사 수준의 알고리즘을 풀어 당신의 파일들을 복구하는 방법은 복구키를 구입하는 방법뿐입니다.
300$를 보내야 합니다.
당신의 해독 키는 1736-29467-28ke-dj72 이며 이를 입력하여 확인 후 복호화 키를 구입 가능합니다.
바이러스 파일을 삭제시키거나 백신을 키지 마십시오.
안티 바이러스가 업데이트되고 바이러스가 자동으로 삭제되면 돈을 지불했더라도 복구가 불가능 합니다. 하루가 지날 수록 지불해야 하는 금액은 배가 되며, 매일 100개의 파일들이 삭제됩니다.
문의:geometrical@geometrical.ransome.kr
왜 그렇게 심각하지?
좀 웃어봐
make smile.'

Tendencijos

Labiausiai žiūrima

„Geek Squad“ el. pašto sukčiavimas

Phishing, Spam
38,768
„Geek Squad“, populiarus techninės pagalbos teikėjas, tapo sukčiavimo sukčiavimo, vadinamo „Geek Squad“ el. pašto sukčiavimu, auka. Ši techninės pagalbos afera naudoja netikrus el. laiškus, kurie apgaudinėja žmones, kad jie atskleistų savo asmeninę informaciją, pvz., kredito kortelės duomenis, el. pašto adresus ir net socialinio draudimo numerius. Šiame straipsnyje aptarsime patį sukčiavimą,...
Įkeliama...