Geometrical Ransomware

Geometrisk er en løsepengevare-trussel som i økende grad har rettet seg mot enkeltpersoner og organisasjoner. Den krypterer data på infiserte maskiner og ber om løsepenger i bytte mot dekrypteringsnøkkelen. Løsepengevaren er kjent for å legge til en '.geometrical'-utvidelse til navnene på krypterte filer. For eksempel vil filer som opprinnelig heter '1.jpg' og '2.pdf' vises som "1.jpg.geometrical" og '2.pdf.geometrical' etter kryptering.

Angrepsmekanismen

Ved infeksjon krypterer Geometrical Ransomware filer på det kompromitterte systemet, og gjør dem effektivt utilgjengelige. Ransomware legger til filtypen ".geometrical" til hver kryptert fil, endrer navnene deres og gjør det tydelig hvilke filer som har blitt kompromittert.

Løsepengeseddelen

Etter kryptering oppretter Geometrical en løsepengenotat med tittelen "read_it.txt." Notatet, grovt oversatt fra koreansk, informerer ofrene om at filene deres er kryptert og at dekryptering krever en nøkkel som angriperne holder. Ofrene blir bedt om å betale 300 dollar for dekrypteringsnøkkelen, og løsepengene dobles hver dag de utsetter å kontakte nettkriminelle. I tillegg advarer notatet om at 100 filer vil bli slettet permanent hver dag hvis løsepengene ikke betales.

Trusler og advarsler

Løsepengeseddelen advarer eksplisitt ofre mot å forsøke å fjerne løsepengevaren, slette de krypterte filene eller bruke anti-malware-programmer. Disse handlingene, ifølge angriperne, kan gjøre dataene ukrypterbare. Eksperter på nettsikkerhet understreker at dekryptering uten angripernes nøkkel generelt er umulig, bortsett fra i tilfeller med feil løsepengeprogramvare. Å akseptere å betale løsepenger garanterer imidlertid ikke datagjenoppretting, ettersom kriminelle ofte ikke klarer å gi de nødvendige dekrypteringsverktøyene selv etter betaling.

Risikoer og konsekvenser

• Datatap : Et eksempel på de primære risikoene forbundet med Geometrical Ransomware er potensielt permanent tap av data. Angripernes trussel om å slette 100 filer daglig legger press på ofrene til å etterkomme kravene deres raskt.
• Økonomisk påvirkning : Ofre står overfor økonomiske tap, ikke bare på grunn av løsepenger, men også på grunn av potensiell nedetid, tap av data og kostnadene ved gjenopprettingsarbeid. Selv etter å ha betalt løsepenger, er det ingen sikkerhet for at dataene vil bli gjenopprettet, noe som fører til ytterligere økonomiske og operasjonelle forstyrrelser.
• Etiske og juridiske implikasjoner : Å betale løsepenger støtter og opprettholder kriminelle aktiviteter. Dessuten kan samhandling med nettkriminelle ha juridiske og etiske konsekvenser, og potensielt implisere ofre i ytterligere ulovlige aktiviteter.

Forebygging og beskyttelsestiltak

• Vanlige sikkerhetskopier : Bevar regelmessige sikkerhetskopier av viktige data. Sørg for at disse sikkerhetskopiene er lagret offline eller i et trygt, isolert miljø for å forhindre at de blir målrettet mot løsepengeprogramvare.
• Anti-Ransomware-programvare : Bruk robust anti-malware-programvare for å oppdage og forhindre løsepenge-angrep. Hold all programvare oppdatert for å beskytte mot de nyeste truslene.
• Brukerutdanning og bevissthet : Lær ansatte og andre PC-brukere om risikoen ved løsepengevare og viktigheten av forsiktig oppførsel på nettet. Opplæring bør inkludere gjenkjennelse av phishing-forsøk og unngå mistenkelige nedlastinger eller koblinger.
• Sikre nettverk og systemer : Implementer sterke sikkerhetsbeskyttelser, for eksempel inntrengningsdeteksjonssystemer, brannmurer og sikre konfigurasjoner. Oppdater og lapp systemer regelmessig for å beskytte mot sårbarheter.

Geometrisk løsepengevare representerer en betydelig trussel mot datasikkerhet og integritet. Mens kryptering av filer og påfølgende løsepengekrav utgjør umiddelbare risikoer, er de bredere implikasjonene av å støtte cyberkriminelle aktiviteter og potensialet for permanent tap av data store. Ved å implementere omfattende sikkerhetstiltak, utdanne brukere og vedlikeholde regelmessige sikkerhetskopier, kan enkeltpersoner og organisasjoner beskytte dataene sine og redusere virkningen av løsepenge-angrep. Å sikre en proaktiv tilnærming til cybersikkerhet er avgjørende for å beskytte mot trusler som GeometricalRansomware.

Teksten til trusselen på dets originale koreanske språk er:

'geometrical ransomeware. v1
기하학적 랜섬웨어. v1
made by j.d.h.
opps! 당신의 모든 파일들은 암호화 되었습니다.
군사 수준의 알고리즘을 풀어 당신의 파일들을 복구하는 방법은 복구키를 구입하는 방법뿐입니다.
300$를 보내야 합니다.
당신의 해독 키는 1736-29467-28ke-dj72 이며 이를 입력하여 확인 후 복호화 키를 구입 가능합니다.
바이러스 파일을 삭제시키거나 백신을 키지 마십시오.
안티 바이러스가 업데이트되고 바이러스가 자동으로 삭제되면 돈을 지불했더라도 복구가 불가능 합니다. 하루가 지날 수록 지불해야 하는 금액은 배가 되며, 매일 100개의 파일들이 삭제됩니다.
문의:geometrical@geometrical.ransome.kr
왜 그렇게 심각하지?
좀 웃어봐
make smile.'