Multi-License Discount Quote
Banco de Dados de Ameaças Ransomware Geometrical Ransomware

Geometrical Ransomware

Por Mezo em Ransomware
Traduzir Para:
Português

Geometrical é uma ameaça de ransomware que tem como alvo cada vez mais indivíduos e organizações. Ele criptografa dados em máquinas infectadas e pede o pagamento de um resgate em troca da chave de descriptografia. O ransomware é conhecido por anexar uma extensão ‘.geométrica’ aos nomes dos arquivos criptografados. Por exemplo, os arquivos originalmente denominados '1.jpg' e '2.pdf' apareceriam como "1.jpg.geometrical' e '2.pdf.geometrical' após a criptografia.

O Mecanismo de Ataque

Após a infecção, o Geometrical Ransomware criptografa os arquivos no sistema comprometido, tornando-os efetivamente inacessíveis. O ransomware anexa a extensão ".geométrica" a cada arquivo criptografado, alterando seus nomes e tornando evidente quais arquivos foram comprometidos.

A Nota de Resgate

Após a criptografia, Geometrical cria uma nota de resgate intitulada “read_it.txt”. A nota, traduzida aproximadamente do coreano, informa às vítimas que seus arquivos foram criptografados e que a descriptografia requer uma chave mantida pelos invasores. As vítimas são instruídas a pagar US$300 pela chave de descriptografia, com o resgate dobrando a cada dia que atrasam o contato com os cibercriminosos. Além disso, a nota alerta que 100 arquivos serão excluídos permanentemente a cada dia se o resgate não for pago.

Ameaças e Avisos

A nota de resgate alerta explicitamente as vítimas contra a tentativa de remover o ransomware, excluir os arquivos criptografados ou usar programas antimalware. Essas ações, segundo os invasores, podem tornar os dados indescriptografáveis. Os especialistas em segurança cibernética enfatizam que a desencriptação sem a chave dos atacantes é geralmente impossível, exceto em casos de ransomware defeituoso. No entanto, aceitar pagar o resgate não garante a recuperação dos dados, pois os criminosos muitas vezes não fornecem as ferramentas de desencriptação necessárias, mesmo após o pagamento.

Riscos e Consequências

  • Perda de dados : Um exemplo dos principais riscos associados ao Geometrical Ransomware é a potencial perda permanente de dados. A ameaça dos invasores de excluir 100 arquivos diariamente aumenta a pressão sobre as vítimas para que cumpram suas exigências rapidamente.
  • Impacto financeiro : As vítimas enfrentam perdas financeiras não apenas devido ao pagamento do resgate, mas também devido ao potencial tempo de inatividade, perda de dados e custo dos esforços de recuperação. Mesmo depois de pagar o resgate, não há certeza de que os dados serão restaurados, levando a novas perturbações financeiras e operacionais.
  • Implicações Éticas e Legais : O pagamento do resgate apoia e perpetua atividades criminosas. Além disso, o envolvimento com os cibercriminosos pode ter ramificações legais e éticas, implicando potencialmente as vítimas em outras atividades ilegais.

Medidas de Prevenção e Proteção

  • Backups regulares : preserve backups regulares de dados importantes. Certifique-se de que esses backups sejam armazenados off-line ou em um ambiente seguro e isolado para evitar que sejam alvo de ransomware.
  • Software anti-ransomware : utilize um software anti-malware robusto para detectar e prevenir ataques de ransomware. Mantenha todos os softwares atualizados para se proteger contra as ameaças mais recentes.
  • Educação e conscientização do usuário : Eduque os funcionários e outros usuários de PC sobre os riscos do ransomware e a importância do comportamento cauteloso online. O treinamento deve incluir o reconhecimento de tentativas de phishing e a prevenção de downloads ou links suspeitos.
  • Redes e sistemas seguros : implemente proteções de segurança fortes, como sistemas de detecção de intrusão, firewalls e configurações seguras. Atualize e corrija regularmente os sistemas para protegê-los contra vulnerabilidades.

O Geometrical Ransomware representa uma ameaça significativa à segurança e integridade dos dados. Embora a encriptação de ficheiros e os subsequentes pedidos de resgate representem riscos imediatos, as implicações mais amplas do apoio a atividades criminosas cibernéticas e o potencial de perda permanente de dados são profundos. Ao implementar medidas de segurança abrangentes, educar os utilizadores e manter cópias de segurança regulares, indivíduos e organizações podem proteger os seus dados e mitigar o impacto dos ataques de ransomware. Garantir uma abordagem proativa à segurança cibernética é essencial na proteção contra ameaças como o GeometricalRansomware.

O texto da ameaça em seu idioma original coreano é:

'geometrical ransomeware. v1
기하학적 랜섬웨어. v1
made by j.d.h.
opps! 당신의 모든 파일들은 암호화 되었습니다.
군사 수준의 알고리즘을 풀어 당신의 파일들을 복구하는 방법은 복구키를 구입하는 방법뿐입니다.
300$를 보내야 합니다.
당신의 해독 키는 1736-29467-28ke-dj72 이며 이를 입력하여 확인 후 복호화 키를 구입 가능합니다.
바이러스 파일을 삭제시키거나 백신을 키지 마십시오.
안티 바이러스가 업데이트되고 바이러스가 자동으로 삭제되면 돈을 지불했더라도 복구가 불가능 합니다. 하루가 지날 수록 지불해야 하는 금액은 배가 되며, 매일 100개의 파일들이 삭제됩니다.
문의:geometrical@geometrical.ransome.kr
왜 그렇게 심각하지?
좀 웃어봐
make smile.'

Tendendo

Mais visto

Carregando...