Multi-License Discount Quote
Draudu datu bāze Ransomware Geometrical Ransomware

Geometrical Ransomware

Līdz Mezo. gadam Ransomware. gadā
Tulkot uz:
Latviešu

Geometrical ir izpirkuma programmatūras draudi, kas arvien vairāk ir vērsti uz indivīdiem un organizācijām. Tas šifrē datus par inficētajām mašīnām un pieprasa izpirkuma maksu apmaiņā pret atšifrēšanas atslēgu. Izpirkuma programmatūra ir pazīstama ar to, ka šifrētu failu nosaukumiem pievieno paplašinājumu “.geometrical”. Piemēram, faili ar sākotnējiem nosaukumiem “1.jpg” un “2.pdf” pēc šifrēšanas tiks parādīti kā “1.jpg.geometrical” un “2.pdf.geometrical”.

Uzbrukuma mehānisms

Pēc inficēšanās Geometrical Ransomware šifrē failus uzlauztajā sistēmā, efektīvi padarot tos nepieejamus. Izpirkuma programmatūra pievieno paplašinājumu ".geometrical" katram šifrētajam failam, mainot to nosaukumus un padarot acīmredzamu, kuri faili ir apdraudēti.

Izpirkuma piezīme

Pēc šifrēšanas Geometrical izveido izpirkuma piezīmi ar nosaukumu “read_it.txt”. Piezīme, kas aptuveni tulkota no korejiešu valodas, informē upurus, ka viņu faili ir šifrēti un ka atšifrēšanai ir nepieciešama uzbrucēju rīcībā esošā atslēga. Cietušajiem tiek uzdots samaksāt 300 USD par atšifrēšanas atslēgu, un izpirkuma maksa dubultojas katru dienu, kad viņi kavējas sazināties ar kibernoziedzniekiem. Turklāt piezīme brīdina, ka katru dienu tiks neatgriezeniski izdzēsti 100 faili, ja netiks samaksāta izpirkuma maksa.

Draudi un brīdinājumi

Izpirkuma piezīme nepārprotami brīdina upurus par mēģinājumiem noņemt izpirkuma programmatūru, šifrēto failu dzēšanu vai ļaunprātīgas programmatūras apkarošanas programmu izmantošanu. Šīs darbības, pēc uzbrucēju domām, var padarīt datus neatšifrējamus. Kiberdrošības eksperti uzsver, ka atšifrēšana bez uzbrucēja atslēgas parasti nav iespējama, izņemot kļūdainas izpirkuma programmatūras gadījumus. Tomēr piekrišana maksāt izpirkuma maksu negarantē datu atgūšanu, jo noziedznieki bieži vien arī pēc samaksas nespēj nodrošināt nepieciešamos atšifrēšanas rīkus.

Riski un sekas

  • Datu zudums : ar ģeometrisko izspiedējprogrammatūru saistīto primāro risku piemērs ir iespējama neatgriezeniska datu zaudēšana. Uzbrucēju draudi ik dienas izdzēst 100 failus palielina spiedienu uz upuriem, lai tie ātri izpildītu viņu prasības.
  • Finansiālā ietekme : upuri saskaras ar finansiāliem zaudējumiem ne tikai no izpirkuma maksas, bet arī no iespējamās dīkstāves, datu zuduma un atgūšanas pasākumu izmaksām. Pat pēc izpirkuma maksas samaksas nav pārliecības, ka dati tiks atjaunoti, radot turpmākus finanšu un darbības traucējumus.
  • Ētiskās un juridiskās sekas : izpirkuma maksas maksāšana atbalsta un turpina noziedzīgas darbības. Turklāt sadarbošanās ar kibernoziedzniekiem var radīt juridiskas un ētiskas sekas, potenciāli iesaistot upurus turpmākās nelikumīgās darbībās.

Profilakses un aizsardzības pasākumi

  • Regulāras dublējumkopijas : saglabājiet regulāras svarīgu datu dublējumkopijas. Pārliecinieties, vai šīs dublējumkopijas tiek glabātas bezsaistē vai drošā, izolētā vidē, lai novērstu to, ka uz tām var vērsties izspiedējprogrammatūra.
  • Programmatūra pret izspiedējvīrusu : izmantojiet spēcīgu pretļaundabīgo programmu programmatūru, lai atklātu un novērstu izspiedējvīrusu uzbrukumus. Atjauniniet visu programmatūru, lai aizsargātu pret jaunākajiem draudiem.
  • Lietotāju izglītošana un informētība : izglītojiet darbiniekus un citus datoru lietotājus par izpirkuma programmatūras riskiem un piesardzīgas uzvedības nozīmi tiešsaistē. Apmācībā jāiekļauj pikšķerēšanas mēģinājumu atpazīšana un izvairīšanās no aizdomīgām lejupielādēm vai saitēm.
  • Droši tīkli un sistēmas : ieviesiet spēcīgu drošības aizsardzību, piemēram, ielaušanās noteikšanas sistēmas, ugunsmūrus un drošas konfigurācijas. Regulāri atjauniniet un labojiet sistēmas, lai aizsargātu pret ievainojamību.

Ģeometriskā Ransomware ir nozīmīgs drauds datu drošībai un integritātei. Lai gan failu šifrēšana un turpmākās izpirkuma prasības rada tūlītējus riskus, kibernoziedzīgu darbību atbalstīšanas plašākas sekas un pastāvīgu datu zudumu iespējamība ir dziļa. Ieviešot visaptverošus drošības pasākumus, izglītojot lietotājus un uzturot regulāras dublējumkopijas, personas un organizācijas var aizsargāt savus datus un mazināt izspiedējvīrusu uzbrukumu ietekmi. Lai nodrošinātu aizsardzību pret tādiem draudiem kā GeometricalRansomware, ir svarīgi nodrošināt proaktīvu pieeju kiberdrošībai.

Draudi teksts tā oriģinālajā korejiešu valodā ir:

'geometrical ransomeware. v1
기하학적 랜섬웨어. v1
made by j.d.h.
opps! 당신의 모든 파일들은 암호화 되었습니다.
군사 수준의 알고리즘을 풀어 당신의 파일들을 복구하는 방법은 복구키를 구입하는 방법뿐입니다.
300$를 보내야 합니다.
당신의 해독 키는 1736-29467-28ke-dj72 이며 이를 입력하여 확인 후 복호화 키를 구입 가능합니다.
바이러스 파일을 삭제시키거나 백신을 키지 마십시오.
안티 바이러스가 업데이트되고 바이러스가 자동으로 삭제되면 돈을 지불했더라도 복구가 불가능 합니다. 하루가 지날 수록 지불해야 하는 금액은 배가 되며, 매일 100개의 파일들이 삭제됩니다.
문의:geometrical@geometrical.ransome.kr
왜 그렇게 심각하지?
좀 웃어봐
make smile.'

Tendences

Visvairāk skatīts

“Geek Squad” e-pasta krāpniecība

Phishing, Spam
38,768
Populārs tehniskā atbalsta sniedzējs Geek Squad ir kļuvis par pikšķerēšanas krāpniecības upuri, ko sauc par Geek Squad e-pasta krāpniecību. Šajā tehniskā atbalsta krāpniecībā tiek izmantoti viltoti e-pasta ziņojumi, kas liek cilvēkiem izpaust savu personisko informāciju, piemēram, kredītkartes datus, e-pasta adreses un pat sociālās apdrošināšanas numurus. Šajā rakstā mēs apspriedīsim pašu...
Notiek ielāde...