Geometrical Ransomware

ਜਿਓਮੈਟ੍ਰਿਕਲ ਇੱਕ ਰੈਨਸਮਵੇਅਰ ਖ਼ਤਰਾ ਹੈ ਜੋ ਵਿਅਕਤੀਆਂ ਅਤੇ ਸੰਸਥਾਵਾਂ ਨੂੰ ਲਗਾਤਾਰ ਨਿਸ਼ਾਨਾ ਬਣਾ ਰਿਹਾ ਹੈ। ਇਹ ਸੰਕਰਮਿਤ ਮਸ਼ੀਨਾਂ 'ਤੇ ਡੇਟਾ ਨੂੰ ਐਨਕ੍ਰਿਪਟ ਕਰਦਾ ਹੈ ਅਤੇ ਡੀਕ੍ਰਿਪਸ਼ਨ ਕੁੰਜੀ ਦੇ ਬਦਲੇ ਫਿਰੌਤੀ ਦੀ ਅਦਾਇਗੀ ਦੀ ਮੰਗ ਕਰਦਾ ਹੈ। ਰੈਨਸਮਵੇਅਰ ਨੂੰ ਏਨਕ੍ਰਿਪਟਡ ਫਾਈਲਾਂ ਦੇ ਨਾਵਾਂ ਵਿੱਚ '.geometrical' ਐਕਸਟੈਂਸ਼ਨ ਜੋੜਨ ਲਈ ਜਾਣਿਆ ਜਾਂਦਾ ਹੈ। ਉਦਾਹਰਨ ਲਈ, ਅਸਲ ਵਿੱਚ '1.jpg' ਅਤੇ '2.pdf' ਨਾਮ ਦੀਆਂ ਫਾਈਲਾਂ ਐਨਕ੍ਰਿਪਸ਼ਨ ਤੋਂ ਬਾਅਦ "1.jpg.geometrical' ਅਤੇ '2.pdf.geometrical' ਵਜੋਂ ਦਿਖਾਈ ਦੇਣਗੀਆਂ।

ਹਮਲੇ ਦੀ ਵਿਧੀ

ਲਾਗ ਹੋਣ 'ਤੇ, ਜਿਓਮੈਟ੍ਰਿਕਲ ਰੈਨਸਮਵੇਅਰ ਸਮਝੌਤਾ ਕੀਤੇ ਸਿਸਟਮ 'ਤੇ ਫਾਈਲਾਂ ਨੂੰ ਐਨਕ੍ਰਿਪਟ ਕਰਦਾ ਹੈ, ਉਹਨਾਂ ਨੂੰ ਪ੍ਰਭਾਵਸ਼ਾਲੀ ਢੰਗ ਨਾਲ ਪਹੁੰਚਯੋਗ ਨਹੀਂ ਬਣਾਉਂਦਾ। ਰੈਨਸਮਵੇਅਰ ਹਰੇਕ ਐਨਕ੍ਰਿਪਟਡ ਫਾਈਲ ਵਿੱਚ ". ਜਿਓਮੈਟ੍ਰਿਕਲ" ਐਕਸਟੈਂਸ਼ਨ ਨੂੰ ਜੋੜਦਾ ਹੈ, ਉਹਨਾਂ ਦੇ ਨਾਮ ਬਦਲਦਾ ਹੈ ਅਤੇ ਇਹ ਸਪੱਸ਼ਟ ਕਰਦਾ ਹੈ ਕਿ ਕਿਹੜੀਆਂ ਫਾਈਲਾਂ ਨਾਲ ਸਮਝੌਤਾ ਕੀਤਾ ਗਿਆ ਹੈ।

ਰਿਹਾਈ ਦਾ ਨੋਟ

ਏਨਕ੍ਰਿਪਸ਼ਨ ਤੋਂ ਬਾਅਦ, ਜਿਓਮੈਟ੍ਰਿਕਲ "read_it.txt" ਸਿਰਲੇਖ ਵਾਲਾ ਇੱਕ ਰਿਹਾਈ ਨੋਟ ਬਣਾਉਂਦਾ ਹੈ। ਇਹ ਨੋਟ, ਮੋਟੇ ਤੌਰ 'ਤੇ ਕੋਰੀਅਨ ਤੋਂ ਅਨੁਵਾਦ ਕੀਤਾ ਗਿਆ ਹੈ, ਪੀੜਤਾਂ ਨੂੰ ਸੂਚਿਤ ਕਰਦਾ ਹੈ ਕਿ ਉਨ੍ਹਾਂ ਦੀਆਂ ਫਾਈਲਾਂ ਨੂੰ ਐਨਕ੍ਰਿਪਟ ਕੀਤਾ ਗਿਆ ਹੈ ਅਤੇ ਉਸ ਡੀਕ੍ਰਿਪਸ਼ਨ ਲਈ ਹਮਲਾਵਰਾਂ ਕੋਲ ਇੱਕ ਕੁੰਜੀ ਦੀ ਲੋੜ ਹੁੰਦੀ ਹੈ। ਪੀੜਤਾਂ ਨੂੰ ਡੀਕ੍ਰਿਪਸ਼ਨ ਕੁੰਜੀ ਲਈ $300 ਦਾ ਭੁਗਤਾਨ ਕਰਨ ਲਈ ਕਿਹਾ ਜਾਂਦਾ ਹੈ, ਫਿਰੌਤੀ ਦੁੱਗਣੀ ਹੋਣ ਦੇ ਨਾਲ ਹਰ ਦਿਨ ਉਹ ਸਾਈਬਰ ਅਪਰਾਧੀਆਂ ਨਾਲ ਸੰਪਰਕ ਕਰਨ ਵਿੱਚ ਦੇਰੀ ਕਰਦੇ ਹਨ। ਇਸ ਤੋਂ ਇਲਾਵਾ, ਨੋਟ ਚੇਤਾਵਨੀ ਦਿੰਦਾ ਹੈ ਕਿ ਜੇਕਰ ਫਿਰੌਤੀ ਦਾ ਭੁਗਤਾਨ ਨਹੀਂ ਕੀਤਾ ਜਾਂਦਾ ਹੈ ਤਾਂ ਹਰ ਰੋਜ਼ 100 ਫਾਈਲਾਂ ਸਥਾਈ ਤੌਰ 'ਤੇ ਮਿਟਾ ਦਿੱਤੀਆਂ ਜਾਣਗੀਆਂ।

ਧਮਕੀਆਂ ਅਤੇ ਚੇਤਾਵਨੀਆਂ

ਰਿਹਾਈ ਦਾ ਨੋਟ ਸਪੱਸ਼ਟ ਤੌਰ 'ਤੇ ਪੀੜਤਾਂ ਨੂੰ ਰੈਨਸਮਵੇਅਰ ਨੂੰ ਹਟਾਉਣ, ਐਨਕ੍ਰਿਪਟਡ ਫਾਈਲਾਂ ਨੂੰ ਮਿਟਾਉਣ, ਜਾਂ ਐਂਟੀ-ਮਾਲਵੇਅਰ ਪ੍ਰੋਗਰਾਮਾਂ ਦੀ ਵਰਤੋਂ ਕਰਨ ਦੀ ਕੋਸ਼ਿਸ਼ ਕਰਨ ਵਿਰੁੱਧ ਚੇਤਾਵਨੀ ਦਿੰਦਾ ਹੈ। ਹਮਲਾਵਰਾਂ ਦੇ ਅਨੁਸਾਰ, ਇਹ ਕਾਰਵਾਈਆਂ ਡੇਟਾ ਨੂੰ ਅਣਡਿਕ੍ਰਿਪਟ ਕਰਨ ਯੋਗ ਬਣਾ ਸਕਦੀਆਂ ਹਨ। ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਮਾਹਰ ਇਸ ਗੱਲ 'ਤੇ ਜ਼ੋਰ ਦਿੰਦੇ ਹਨ ਕਿ ਹਮਲਾਵਰਾਂ ਦੀ ਕੁੰਜੀ ਤੋਂ ਬਿਨਾਂ ਡੀਕ੍ਰਿਪਸ਼ਨ ਆਮ ਤੌਰ 'ਤੇ ਅਸੰਭਵ ਹੈ, ਸਿਵਾਏ ਨੁਕਸਦਾਰ ਰੈਨਸਮਵੇਅਰ ਦੇ ਮਾਮਲਿਆਂ ਨੂੰ ਛੱਡ ਕੇ। ਹਾਲਾਂਕਿ, ਫਿਰੌਤੀ ਦਾ ਭੁਗਤਾਨ ਕਰਨ ਲਈ ਸਵੀਕਾਰ ਕਰਨਾ ਡੇਟਾ ਰਿਕਵਰੀ ਦੀ ਗਰੰਟੀ ਨਹੀਂ ਦਿੰਦਾ, ਕਿਉਂਕਿ ਅਪਰਾਧੀ ਅਕਸਰ ਭੁਗਤਾਨ ਦੇ ਬਾਅਦ ਵੀ ਲੋੜੀਂਦੇ ਡੀਕ੍ਰਿਪਸ਼ਨ ਟੂਲ ਪ੍ਰਦਾਨ ਕਰਨ ਵਿੱਚ ਅਸਫਲ ਰਹਿੰਦੇ ਹਨ।

ਜੋਖਮ ਅਤੇ ਨਤੀਜੇ

• ਡੇਟਾ ਦਾ ਨੁਕਸਾਨ : ਜਿਓਮੈਟ੍ਰਿਕਲ ਰੈਨਸਮਵੇਅਰ ਨਾਲ ਜੁੜੇ ਪ੍ਰਾਇਮਰੀ ਜੋਖਮਾਂ ਦੀ ਇੱਕ ਉਦਾਹਰਨ ਡੇਟਾ ਦਾ ਸੰਭਾਵੀ ਸਥਾਈ ਨੁਕਸਾਨ ਹੈ। ਹਮਲਾਵਰਾਂ ਦੀ ਰੋਜ਼ਾਨਾ 100 ਫਾਈਲਾਂ ਨੂੰ ਮਿਟਾਉਣ ਦੀ ਧਮਕੀ ਪੀੜਤਾਂ 'ਤੇ ਆਪਣੀਆਂ ਮੰਗਾਂ ਨੂੰ ਜਲਦੀ ਪੂਰਾ ਕਰਨ ਲਈ ਦਬਾਅ ਵਧਾਉਂਦੀ ਹੈ।
• ਵਿੱਤੀ ਪ੍ਰਭਾਵ : ਪੀੜਤਾਂ ਨੂੰ ਨਾ ਸਿਰਫ਼ ਰਿਹਾਈ ਦੀ ਅਦਾਇਗੀ ਤੋਂ, ਸਗੋਂ ਸੰਭਾਵੀ ਡਾਊਨਟਾਈਮ, ਡੇਟਾ ਦੇ ਨੁਕਸਾਨ, ਅਤੇ ਰਿਕਵਰੀ ਯਤਨਾਂ ਦੀ ਲਾਗਤ ਤੋਂ ਵੀ ਵਿੱਤੀ ਨੁਕਸਾਨ ਦਾ ਸਾਹਮਣਾ ਕਰਨਾ ਪੈਂਦਾ ਹੈ। ਫਿਰੌਤੀ ਦਾ ਭੁਗਤਾਨ ਕਰਨ ਤੋਂ ਬਾਅਦ ਵੀ, ਇਸ ਗੱਲ ਦੀ ਕੋਈ ਨਿਸ਼ਚਤ ਨਹੀਂ ਹੈ ਕਿ ਡੇਟਾ ਨੂੰ ਬਹਾਲ ਕੀਤਾ ਜਾਵੇਗਾ, ਜਿਸ ਨਾਲ ਹੋਰ ਵਿੱਤੀ ਅਤੇ ਸੰਚਾਲਨ ਵਿਘਨ ਪੈਦਾ ਹੋਣਗੇ।
• ਨੈਤਿਕ ਅਤੇ ਕਾਨੂੰਨੀ ਪ੍ਰਭਾਵ : ਰਿਹਾਈ ਦੀ ਕੀਮਤ ਦਾ ਭੁਗਤਾਨ ਅਪਰਾਧਿਕ ਗਤੀਵਿਧੀਆਂ ਦਾ ਸਮਰਥਨ ਕਰਦਾ ਹੈ ਅਤੇ ਇਸਨੂੰ ਕਾਇਮ ਰੱਖਦਾ ਹੈ। ਇਸ ਤੋਂ ਇਲਾਵਾ, ਸਾਈਬਰ ਅਪਰਾਧੀਆਂ ਨਾਲ ਜੁੜੇ ਹੋਣ ਦੇ ਕਾਨੂੰਨੀ ਅਤੇ ਨੈਤਿਕ ਪ੍ਰਭਾਵ ਹੋ ਸਕਦੇ ਹਨ, ਸੰਭਾਵੀ ਤੌਰ 'ਤੇ ਪੀੜਤਾਂ ਨੂੰ ਹੋਰ ਗੈਰ-ਕਾਨੂੰਨੀ ਗਤੀਵਿਧੀਆਂ ਵਿੱਚ ਸ਼ਾਮਲ ਕਰ ਸਕਦੇ ਹਨ।

ਰੋਕਥਾਮ ਅਤੇ ਸੁਰੱਖਿਆ ਉਪਾਅ

• ਨਿਯਮਤ ਬੈਕਅਪ : ਮਹੱਤਵਪੂਰਨ ਡੇਟਾ ਦੇ ਨਿਯਮਤ ਬੈਕਅਪ ਨੂੰ ਸੁਰੱਖਿਅਤ ਰੱਖੋ। ਯਕੀਨੀ ਬਣਾਓ ਕਿ ਇਹ ਬੈਕਅੱਪ ਔਫਲਾਈਨ ਜਾਂ ਇੱਕ ਸੁਰੱਖਿਅਤ, ਅਲੱਗ-ਥਲੱਗ ਵਾਤਾਵਰਣ ਵਿੱਚ ਸਟੋਰ ਕੀਤੇ ਗਏ ਹਨ ਤਾਂ ਜੋ ਉਹਨਾਂ ਨੂੰ ਰੈਨਸਮਵੇਅਰ ਦੁਆਰਾ ਨਿਸ਼ਾਨਾ ਬਣਾਇਆ ਜਾ ਸਕੇ।
• ਐਂਟੀ-ਰੈਨਸਮਵੇਅਰ ਸੌਫਟਵੇਅਰ : ਰੈਨਸਮਵੇਅਰ ਹਮਲਿਆਂ ਨੂੰ ਖੋਜਣ ਅਤੇ ਰੋਕਣ ਲਈ ਮਜਬੂਤ ਐਂਟੀ-ਮਾਲਵੇਅਰ ਸੌਫਟਵੇਅਰ ਦੀ ਵਰਤੋਂ ਕਰੋ। ਨਵੀਨਤਮ ਖਤਰਿਆਂ ਤੋਂ ਬਚਾਉਣ ਲਈ ਸਾਰੇ ਸੌਫਟਵੇਅਰ ਅੱਪਡੇਟ ਰੱਖੋ।
• ਉਪਭੋਗਤਾ ਸਿੱਖਿਆ ਅਤੇ ਜਾਗਰੂਕਤਾ : ਕਰਮਚਾਰੀਆਂ ਅਤੇ ਹੋਰ ਪੀਸੀ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਰੈਨਸਮਵੇਅਰ ਦੇ ਜੋਖਮਾਂ ਅਤੇ ਔਨਲਾਈਨ ਸਾਵਧਾਨ ਵਿਵਹਾਰ ਦੀ ਮਹੱਤਤਾ ਬਾਰੇ ਸਿੱਖਿਅਤ ਕਰੋ। ਸਿਖਲਾਈ ਵਿੱਚ ਫਿਸ਼ਿੰਗ ਕੋਸ਼ਿਸ਼ਾਂ ਨੂੰ ਪਛਾਣਨਾ ਅਤੇ ਸ਼ੱਕੀ ਡਾਊਨਲੋਡਾਂ ਜਾਂ ਲਿੰਕਾਂ ਤੋਂ ਬਚਣਾ ਸ਼ਾਮਲ ਹੋਣਾ ਚਾਹੀਦਾ ਹੈ।
• ਸੁਰੱਖਿਅਤ ਨੈੱਟਵਰਕ ਅਤੇ ਸਿਸਟਮ : ਮਜ਼ਬੂਤ ਸੁਰੱਖਿਆ ਸੁਰੱਖਿਆ ਲਾਗੂ ਕਰੋ, ਜਿਵੇਂ ਕਿ ਘੁਸਪੈਠ ਖੋਜ ਪ੍ਰਣਾਲੀਆਂ, ਫਾਇਰਵਾਲਾਂ ਅਤੇ ਸੁਰੱਖਿਅਤ ਸੰਰਚਨਾਵਾਂ। ਕਮਜ਼ੋਰੀਆਂ ਤੋਂ ਬਚਾਉਣ ਲਈ ਸਿਸਟਮ ਨੂੰ ਨਿਯਮਤ ਤੌਰ 'ਤੇ ਅੱਪਡੇਟ ਅਤੇ ਪੈਚ ਕਰੋ।

ਜਿਓਮੈਟ੍ਰਿਕਲ ਰੈਨਸਮਵੇਅਰ ਡੇਟਾ ਸੁਰੱਖਿਆ ਅਤੇ ਅਖੰਡਤਾ ਲਈ ਇੱਕ ਮਹੱਤਵਪੂਰਨ ਖਤਰੇ ਨੂੰ ਦਰਸਾਉਂਦਾ ਹੈ। ਜਦੋਂ ਕਿ ਫਾਈਲਾਂ ਦੀ ਏਨਕ੍ਰਿਪਸ਼ਨ ਅਤੇ ਬਾਅਦ ਵਿੱਚ ਫਿਰੌਤੀ ਦੀਆਂ ਮੰਗਾਂ ਤੁਰੰਤ ਜੋਖਮ ਪੈਦਾ ਕਰਦੀਆਂ ਹਨ, ਸਾਈਬਰ ਅਪਰਾਧਿਕ ਗਤੀਵਿਧੀਆਂ ਦਾ ਸਮਰਥਨ ਕਰਨ ਦੇ ਵਿਆਪਕ ਪ੍ਰਭਾਵ ਅਤੇ ਸਥਾਈ ਡੇਟਾ ਦੇ ਨੁਕਸਾਨ ਦੀ ਸੰਭਾਵਨਾ ਡੂੰਘੀ ਹੈ। ਵਿਆਪਕ ਸੁਰੱਖਿਆ ਉਪਾਵਾਂ ਨੂੰ ਲਾਗੂ ਕਰਕੇ, ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਸਿੱਖਿਅਤ ਕਰਕੇ, ਅਤੇ ਨਿਯਮਤ ਬੈਕਅਪ ਬਣਾਏ ਰੱਖਣ ਨਾਲ, ਵਿਅਕਤੀ ਅਤੇ ਸੰਸਥਾਵਾਂ ਆਪਣੇ ਡੇਟਾ ਦੀ ਸੁਰੱਖਿਆ ਕਰ ਸਕਦੇ ਹਨ ਅਤੇ ਰੈਨਸਮਵੇਅਰ ਹਮਲਿਆਂ ਦੇ ਪ੍ਰਭਾਵ ਨੂੰ ਘਟਾ ਸਕਦੇ ਹਨ। GeometricalRansomware ਵਰਗੇ ਖਤਰਿਆਂ ਤੋਂ ਸੁਰੱਖਿਆ ਲਈ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਲਈ ਇੱਕ ਕਿਰਿਆਸ਼ੀਲ ਪਹੁੰਚ ਨੂੰ ਯਕੀਨੀ ਬਣਾਉਣਾ ਜ਼ਰੂਰੀ ਹੈ।

ਇਸਦੀ ਮੂਲ ਕੋਰੀਆਈ ਭਾਸ਼ਾ ਵਿੱਚ ਧਮਕੀ ਦਾ ਪਾਠ ਹੈ:

'geometrical ransomeware. v1
기하학적 랜섬웨어. v1
made by j.d.h.
opps! 당신의 모든 파일들은 암호화 되었습니다.
군사 수준의 알고리즘을 풀어 당신의 파일들을 복구하는 방법은 복구키를 구입하는 방법뿐입니다.
300$를 보내야 합니다.
당신의 해독 키는 1736-29467-28ke-dj72 이며 이를 입력하여 확인 후 복호화 키를 구입 가능합니다.
바이러스 파일을 삭제시키거나 백신을 키지 마십시오.
안티 바이러스가 업데이트되고 바이러스가 자동으로 삭제되면 돈을 지불했더라도 복구가 불가능 합니다. 하루가 지날 수록 지불해야 하는 금액은 배가 되며, 매일 100개의 파일들이 삭제됩니다.
문의:geometrical@geometrical.ransome.kr
왜 그렇게 심각하지?
좀 웃어봐
make smile.'