Geometrical Ransomware
Geometrik ialah ancaman perisian tebusan yang semakin menyasarkan individu dan organisasi. Ia menyulitkan data pada mesin yang dijangkiti dan meminta bayaran tebusan sebagai pertukaran untuk kunci penyahsulitan. Perisian tebusan dikenali kerana menambahkan sambungan '.geometrical' pada nama fail yang disulitkan. Sebagai contoh, fail yang asalnya bernama '1.jpg' dan '2.pdf' akan muncul sebagai "1.jpg.geometrical' dan '2.pdf.geometrical' selepas penyulitan.
Isi kandungan
Mekanisme Serangan
Apabila dijangkiti, Geometrical Ransomware menyulitkan fail pada sistem yang terjejas, dengan berkesan menjadikannya tidak boleh diakses. Perisian tebusan menambahkan sambungan ".geometrik" pada setiap fail yang disulitkan, mengubah nama mereka dan menunjukkan fail mana yang telah dikompromi.
Nota Tebusan
Selepas penyulitan, Geometrical mencipta nota tebusan bertajuk "read_it.txt." Nota itu, diterjemahkan secara kasar daripada bahasa Korea, memberitahu mangsa bahawa fail mereka telah disulitkan dan penyahsulitan memerlukan kunci yang dipegang oleh penyerang. Mangsa diarahkan membayar $300 untuk kunci penyahsulitan, dengan wang tebusan berganda setiap hari mereka menangguhkan menghubungi penjenayah siber. Selain itu, nota itu memberi amaran bahawa 100 fail akan dipadamkan secara kekal setiap hari jika wang tebusan tidak dibayar.
Ancaman dan Amaran
Nota tebusan secara jelas memberi amaran kepada mangsa agar tidak cuba mengalih keluar perisian tebusan, memadam fail yang disulitkan atau menggunakan program anti perisian hasad. Tindakan ini, menurut penyerang, boleh menyebabkan data tidak boleh disulitkan. Pakar keselamatan siber menekankan bahawa penyahsulitan tanpa kunci penyerang biasanya mustahil, kecuali dalam kes perisian tebusan yang cacat. Walau bagaimanapun, menerima untuk membayar wang tebusan tidak menjamin pemulihan data, kerana penjenayah sering gagal menyediakan alat penyahsulitan yang diperlukan walaupun selepas pembayaran.
Risiko dan Akibat
- Kehilangan Data : Contoh risiko utama yang dikaitkan dengan Perisian Ransom Geometri ialah potensi kehilangan data secara kekal. Ancaman penyerang untuk memadam 100 fail setiap hari menambah tekanan kepada mangsa untuk mematuhi tuntutan mereka dengan cepat.
- Kesan Kewangan : Mangsa menghadapi kerugian kewangan bukan sahaja daripada pembayaran tebusan tetapi juga daripada potensi masa henti, kehilangan data dan kos usaha pemulihan. Walaupun selepas membayar wang tebusan, tidak ada kepastian bahawa data akan dipulihkan, yang membawa kepada gangguan kewangan dan operasi selanjutnya.
- Implikasi Etika dan Undang-undang : Membayar wang tebusan menyokong dan mengekalkan aktiviti jenayah. Selain itu, melibatkan diri dengan penjenayah siber boleh mempunyai kesan undang-undang dan etika, yang berpotensi membabitkan mangsa dalam aktiviti haram selanjutnya.
Langkah-langkah Pencegahan dan Perlindungan
- Sandaran Biasa : Simpan sandaran tetap data penting. Pastikan sandaran ini disimpan di luar talian atau dalam persekitaran yang selamat dan terpencil untuk mengelakkannya daripada disasarkan oleh perisian tebusan.
- Perisian Anti-Ransomware : Gunakan perisian anti-malware yang teguh untuk mengesan dan mencegah serangan ransomware. Pastikan semua perisian dikemas kini untuk melindungi daripada ancaman terkini.
- Pendidikan dan Kesedaran Pengguna : Mendidik pekerja dan pengguna PC lain tentang risiko perisian tebusan dan kepentingan tingkah laku berhati-hati dalam talian. Latihan harus termasuk mengenali percubaan pancingan data dan mengelakkan muat turun atau pautan yang mencurigakan.
- Rangkaian dan Sistem Selamat : Laksanakan perlindungan keselamatan yang kukuh, seperti sistem pengesanan pencerobohan, tembok api dan konfigurasi selamat. Kemas kini dan tampal sistem secara kerap untuk melindungi daripada kelemahan.
Geometrical Ransomware mewakili ancaman besar terhadap keselamatan dan integriti data. Walaupun penyulitan fail dan tuntutan tebusan seterusnya menimbulkan risiko segera, implikasi yang lebih luas untuk menyokong aktiviti jenayah siber dan potensi kehilangan data kekal adalah mendalam. Dengan melaksanakan langkah keselamatan yang komprehensif, mendidik pengguna dan mengekalkan sandaran tetap, individu dan organisasi boleh melindungi data mereka dan mengurangkan kesan serangan perisian tebusan. Memastikan pendekatan proaktif terhadap keselamatan siber adalah penting dalam melindungi daripada ancaman seperti GeometricalRansomware.
Teks ancaman dalam bahasa Korea asalnya ialah:
'geometrical ransomeware. v1
기하학적 랜섬웨어. v1
made by j.d.h.
opps! 당신의 모든 파일들은 암호화 되었습니다.
군사 수준의 알고리즘을 풀어 당신의 파일들을 복구하는 방법은 복구키를 구입하는 방법뿐입니다.
300$를 보내야 합니다.
당신의 해독 키는 1736-29467-28ke-dj72 이며 이를 입력하여 확인 후 복호화 키를 구입 가능합니다.
바이러스 파일을 삭제시키거나 백신을 키지 마십시오.
안티 바이러스가 업데이트되고 바이러스가 자동으로 삭제되면 돈을 지불했더라도 복구가 불가능 합니다. 하루가 지날 수록 지불해야 하는 금액은 배가 되며, 매일 100개의 파일들이 삭제됩니다.
문의:geometrical@geometrical.ransome.kr
왜 그렇게 심각하지?
좀 웃어봐
make smile.'
