Geometrical Ransomware

Geometrical to zagrożenie typu ransomware, które w coraz większym stopniu atakuje osoby i organizacje. Szyfruje dane na zainfekowanych komputerach i żąda zapłaty okupu w zamian za klucz deszyfrujący. Ransomware jest znane z dołączania rozszerzenia „.geometric” do nazw zaszyfrowanych plików. Na przykład pliki pierwotnie nazwane „1.jpg” i „2.pdf” po zaszyfrowaniu będą wyświetlane jako „1.jpg.geometric” i „2.pdf.geometric”.

Mechanizm ataku

Po infekcji Geometrical Ransomware szyfruje pliki w zaatakowanym systemie, skutecznie czyniąc je niedostępnymi. Ransomware dodaje rozszerzenie „.geometric” do każdego zaszyfrowanego pliku, zmieniając ich nazwę i pokazując, które pliki zostały naruszone.

Notatka o okupie

Po zaszyfrowaniu Geometrical tworzy notatkę z żądaniem okupu zatytułowaną „read_it.txt”. Notatka, przetłumaczona z grubsza z koreańskiego, informuje ofiary, że ich pliki zostały zaszyfrowane i że do odszyfrowania potrzebny jest klucz będący w posiadaniu atakujących. Ofiary proszone są o zapłacenie 300 dolarów za klucz odszyfrowujący, przy czym okup podwaja się każdego dnia, w którym opóźniają skontaktowanie się z cyberprzestępcami. Ponadto notatka ostrzega, że jeśli okup nie zostanie zapłacony, każdego dnia 100 plików zostanie trwale usuniętych.

Zagrożenia i ostrzeżenia

Żądanie okupu wyraźnie ostrzega ofiary przed próbami usunięcia oprogramowania ransomware, usunięcia zaszyfrowanych plików lub korzystania z programów chroniących przed złośliwym oprogramowaniem. Zdaniem atakujących działania te mogą sprawić, że danych nie będzie można odszyfrować. Eksperci ds. cyberbezpieczeństwa podkreślają, że odszyfrowanie bez klucza atakującego jest generalnie niemożliwe, z wyjątkiem przypadków wadliwego oprogramowania ransomware. Jednakże zgoda na zapłatę okupu nie gwarantuje odzyskania danych, ponieważ przestępcy często nie dostarczają niezbędnych narzędzi do odszyfrowania nawet po dokonaniu płatności.

Zagrożenia i konsekwencje

• Utrata danych : Przykładem głównych zagrożeń związanych z oprogramowaniem Geometrical Ransomware jest potencjalna trwała utrata danych. Groźba, że atakujący będą usuwać 100 plików dziennie, wywiera presję na ofiary, aby szybko spełniły swoje żądania.
• Skutki finansowe : ofiary ponoszą straty finansowe nie tylko w związku z zapłatą okupu, ale także potencjalnymi przestojami, utratą danych i kosztami odzyskiwania danych. Nawet po zapłaceniu okupu nie ma pewności, że dane zostaną przywrócone, co prowadzi do dalszych zakłóceń finansowych i operacyjnych.
• Konsekwencje etyczne i prawne : Zapłata okupu wspiera i utrwala działalność przestępczą. Co więcej, współpraca z cyberprzestępcami może mieć konsekwencje prawne i etyczne, potencjalnie wciągając ofiary w dalsze nielegalne działania.

Środki zapobiegawcze i ochronne

• Regularne kopie zapasowe : Zachowaj regularne kopie zapasowe ważnych danych. Upewnij się, że te kopie zapasowe są przechowywane w trybie offline lub w bezpiecznym, odizolowanym środowisku, aby zapobiec atakom oprogramowania ransomware.
• Oprogramowanie chroniące przed oprogramowaniem ransomware : Wykorzystaj solidne oprogramowanie chroniące przed złośliwym oprogramowaniem do wykrywania i zapobiegania atakom oprogramowania typu ransomware. Aktualizuj całe oprogramowanie, aby chronić je przed najnowszymi zagrożeniami.
• Edukacja i świadomość użytkowników : Edukuj pracowników i innych użytkowników komputerów PC na temat zagrożeń związanych z oprogramowaniem ransomware oraz znaczenia ostrożnego zachowania w Internecie. Szkolenie powinno obejmować rozpoznawanie prób phishingu i unikanie podejrzanych plików do pobrania lub linków.
• Bezpieczne sieci i systemy : wdrażaj silne zabezpieczenia, takie jak systemy wykrywania włamań, zapory ogniowe i bezpieczne konfiguracje. Regularnie aktualizuj i łataj systemy, aby chronić je przed lukami w zabezpieczeniach.

Geometrical Ransomware stanowi poważne zagrożenie dla bezpieczeństwa i integralności danych. Chociaż szyfrowanie plików i późniejsze żądania okupu stwarzają bezpośrednie ryzyko, szersze konsekwencje wspierania działań cyberprzestępczych i możliwość trwałej utraty danych są poważne. Wdrażając kompleksowe środki bezpieczeństwa, edukując użytkowników i regularnie tworząc kopie zapasowe, osoby i organizacje mogą chronić swoje dane i łagodzić skutki ataków ransomware. Zapewnienie proaktywnego podejścia do cyberbezpieczeństwa jest niezbędne w ochronie przed zagrożeniami takimi jak GeometricalRansomware.

Tekst groźby w oryginalnym języku koreańskim brzmi:

'geometrical ransomeware. v1
기하학적 랜섬웨어. v1
made by j.d.h.
opps! 당신의 모든 파일들은 암호화 되었습니다.
군사 수준의 알고리즘을 풀어 당신의 파일들을 복구하는 방법은 복구키를 구입하는 방법뿐입니다.
300$를 보내야 합니다.
당신의 해독 키는 1736-29467-28ke-dj72 이며 이를 입력하여 확인 후 복호화 키를 구입 가능합니다.
바이러스 파일을 삭제시키거나 백신을 키지 마십시오.
안티 바이러스가 업데이트되고 바이러스가 자동으로 삭제되면 돈을 지불했더라도 복구가 불가능 합니다. 하루가 지날 수록 지불해야 하는 금액은 배가 되며, 매일 100개의 파일들이 삭제됩니다.
문의:geometrical@geometrical.ransome.kr
왜 그렇게 심각하지?
좀 웃어봐
make smile.'