Multi-License Discount Quote
Bedreigingsdatabase Ransomware Geometrical Ransomware

Geometrical Ransomware

Tegen Mezo in Ransomware
Vertalen naar:
Nederlands

Geometrische is een ransomware-dreiging die zich steeds meer richt op individuen en organisaties. Het codeert gegevens op geïnfecteerde machines en vraagt om losgeld in ruil voor de decoderingssleutel. De ransomware staat bekend om het toevoegen van een '.geometrische' extensie aan de namen van gecodeerde bestanden. Bestanden die oorspronkelijk '1.jpg' en '2.pdf' heetten, zouden na codering bijvoorbeeld verschijnen als '1.jpg.geometrical' en '2.pdf.geometrical'.

Het aanvalsmechanisme

Bij infectie codeert de Geometrische Ransomware bestanden op het aangetaste systeem, waardoor ze feitelijk ontoegankelijk worden. De ransomware voegt de extensie ".geometrical" toe aan elk gecodeerd bestand, waardoor de namen worden gewijzigd en duidelijk wordt welke bestanden zijn gecompromitteerd.

De losgeldbrief

Na de versleuteling maakt Geometrische een losgeldbrief aan met de titel "read_it.txt". De notitie, grofweg vertaald uit het Koreaans, informeert de slachtoffers dat hun bestanden zijn gecodeerd en dat voor de decodering een sleutel van de aanvallers vereist is. Slachtoffers krijgen de opdracht om 300 dollar te betalen voor de decoderingssleutel, waarbij het losgeld elke dag verdubbelt als ze uitstellen contact op te nemen met de cybercriminelen. Bovendien waarschuwt de notitie dat elke dag 100 bestanden permanent zullen worden verwijderd als het losgeld niet wordt betaald.

Bedreigingen en waarschuwingen

De losgeldbrief waarschuwt slachtoffers expliciet tegen pogingen om de ransomware te verwijderen, de gecodeerde bestanden te verwijderen of anti-malwareprogramma's te gebruiken. Deze acties kunnen er volgens de aanvallers voor zorgen dat de gegevens niet meer te ontsleutelen zijn. Cybersecurity-experts benadrukken dat decodering zonder de sleutel van de aanvaller over het algemeen onmogelijk is, behalve in gevallen van gebrekkige ransomware. Het accepteren van het betalen van het losgeld garandeert echter geen gegevensherstel, aangezien criminelen er vaak niet in slagen om de noodzakelijke decoderingstools te leveren, zelfs niet na betaling.

Risico’s en gevolgen

  • Gegevensverlies : Een voorbeeld van de belangrijkste risico's die verband houden met de Geometrische Ransomware is het potentiële permanente verlies van gegevens. Het dreigement van de aanvallers om dagelijks honderd bestanden te verwijderen, vergroot de druk op de slachtoffers om snel aan hun eisen te voldoen.
  • Financiële impact : Slachtoffers worden niet alleen geconfronteerd met financiële verliezen als gevolg van de betaling van losgeld, maar ook door mogelijke downtime, gegevensverlies en de kosten van herstelinspanningen. Zelfs nadat het losgeld is betaald, is er geen zekerheid dat de gegevens zullen worden hersteld, wat tot verdere financiële en operationele verstoringen zal leiden.
  • Ethische en juridische implicaties : Het betalen van het losgeld ondersteunt en bestendigt criminele activiteiten. Bovendien kan de omgang met cybercriminelen juridische en ethische gevolgen hebben, waardoor slachtoffers mogelijk betrokken raken bij verdere illegale activiteiten.

Preventie- en beschermingsmaatregelen

  • Regelmatige back-ups : Bewaar regelmatig back-ups van belangrijke gegevens. Zorg ervoor dat deze back-ups offline of in een veilige, geïsoleerde omgeving worden opgeslagen om te voorkomen dat ze het doelwit worden van ransomware.
  • Anti-ransomwaresoftware : gebruik robuuste anti-malwaresoftware om ransomware-aanvallen te detecteren en te voorkomen. Houd alle software up-to-date om u te beschermen tegen de nieuwste bedreigingen.
  • Gebruikerseducatie en -bewustzijn : Informeer werknemers en andere pc-gebruikers over de risico's van ransomware en het belang van voorzichtig gedrag online. De training moet onder meer het herkennen van phishing-pogingen en het vermijden van verdachte downloads of links omvatten.
  • Beveiligde netwerken en systemen : Implementeer sterke veiligheidsbeschermingen, zoals inbraakdetectiesystemen, firewalls en veilige configuraties. Update en patch systemen regelmatig om ze tegen kwetsbaarheden te beschermen.

De Geometrische Ransomware vormt een aanzienlijke bedreiging voor de gegevensbeveiliging en -integriteit. Hoewel de versleuteling van bestanden en de daaropvolgende eisen om losgeld onmiddellijke risico's met zich meebrengen, zijn de bredere implicaties van het ondersteunen van cybercriminele activiteiten en het potentieel voor permanent gegevensverlies diepgaand. Door uitgebreide beveiligingsmaatregelen te implementeren, gebruikers op te leiden en regelmatig back-ups te maken, kunnen individuen en organisaties hun gegevens beschermen en de impact van ransomware-aanvallen beperken. Het garanderen van een proactieve benadering van cyberbeveiliging is essentieel voor de bescherming tegen bedreigingen zoals de Geometrische Ransomware.

De tekst van de dreiging in de oorspronkelijke Koreaanse taal is:

'geometrical ransomeware. v1
기하학적 랜섬웨어. v1
made by j.d.h.
opps! 당신의 모든 파일들은 암호화 되었습니다.
군사 수준의 알고리즘을 풀어 당신의 파일들을 복구하는 방법은 복구키를 구입하는 방법뿐입니다.
300$를 보내야 합니다.
당신의 해독 키는 1736-29467-28ke-dj72 이며 이를 입력하여 확인 후 복호화 키를 구입 가능합니다.
바이러스 파일을 삭제시키거나 백신을 키지 마십시오.
안티 바이러스가 업데이트되고 바이러스가 자동으로 삭제되면 돈을 지불했더라도 복구가 불가능 합니다. 하루가 지날 수록 지불해야 하는 금액은 배가 되며, 매일 100개의 파일들이 삭제됩니다.
문의:geometrical@geometrical.ransome.kr
왜 그렇게 심각하지?
좀 웃어봐
make smile.'

Trending

Meest bekeken

Bezig met laden...