Geometrical Ransomware

Geometrical este o amenințare ransomware care vizează din ce în ce mai mult indivizi și organizații. Criptează datele de pe mașinile infectate și solicită o răscumpărare în schimbul cheii de decriptare. Ransomware-ul este cunoscut pentru adăugarea unei extensii „.geometrical” la numele fișierelor criptate. De exemplu, fișierele denumite inițial „1.jpg” și „2.pdf” vor apărea ca „1.jpg.geometrical” și „2.pdf.geometrical” după criptare.

Mecanismul de atac

La infectare, Geometrical Ransomware criptează fișierele din sistemul compromis, făcându-le efectiv inaccesibile. Ransomware-ul adaugă extensia „.geometrical” la fiecare fișier criptat, modificându-le numele și făcând evident ce fișiere au fost compromise.

Nota de răscumpărare

După criptare, Geometrical creează o notă de răscumpărare intitulată „read_it.txt”. Nota, tradusă aproximativ din coreeană, informează victimele că fișierele lor au fost criptate și că decriptarea necesită o cheie deținută de atacatori. Victimele sunt instruite să plătească 300 USD pentru cheia de decriptare, răscumpărarea dublându-se în fiecare zi în care amână contactarea infractorilor cibernetici. În plus, nota avertizează că 100 de fișiere vor fi șterse definitiv în fiecare zi dacă răscumpărarea nu este plătită.

Amenințări și avertismente

Nota de răscumpărare avertizează în mod explicit victimele împotriva încercării de a elimina ransomware, ștergerea fișierelor criptate sau utilizarea programelor anti-malware. Aceste acțiuni, potrivit atacatorilor, pot face datele necriptabile. Experții în securitate cibernetică subliniază că decriptarea fără cheia atacatorilor este în general imposibilă, cu excepția cazurilor de ransomware defecte. Cu toate acestea, acceptarea de a plăti răscumpărarea nu garantează recuperarea datelor, deoarece infractorii nu reușesc adesea să furnizeze instrumentele de decriptare necesare chiar și după plată.

Riscuri și consecințe

• Pierderea datelor : Un exemplu de riscuri principale asociate cu Geometrical Ransomware este potențiala pierdere permanentă de date. Amenințarea atacatorilor de a șterge 100 de fișiere zilnic adaugă presiune asupra victimelor pentru a se conforma rapid cerințelor lor.
• Impact financiar : Victimele se confruntă cu pierderi financiare nu numai din cauza plății răscumpărării, ci și din cauza potențialelor perioade de nefuncționare, a pierderii de date și a costurilor eforturilor de recuperare. Chiar și după plata răscumpărării, nu există nicio certitudine că datele vor fi restaurate, ceea ce va duce la alte întreruperi financiare și operaționale.
• Implicații etice și juridice : Plata răscumpărării sprijină și perpetuează activitățile criminale. Mai mult, interacțiunea cu infractorii cibernetici poate avea ramificații legale și etice, implicând posibil victimele în alte activități ilegale.

Măsuri de prevenire și protecție

• Copii de rezervă regulate : Păstrați copii de siguranță regulate ale datelor importante. Asigurați-vă că aceste copii de siguranță sunt stocate offline sau într-un mediu sigur, izolat, pentru a preveni ca acestea să fie vizate de ransomware.
• Software anti-ransomware : utilizați un software robust anti-malware pentru a detecta și preveni atacurile ransomware. Păstrați tot software-ul actualizat pentru a vă proteja împotriva celor mai recente amenințări.
• Educația și conștientizarea utilizatorilor : educați angajații și alți utilizatori de computere despre riscurile ransomware-ului și importanța comportamentului prudent online. Instruirea ar trebui să includă recunoașterea încercărilor de phishing și evitarea descărcărilor sau linkurilor suspecte.
• Rețele și sisteme securizate : implementați protecții puternice de siguranță, cum ar fi sisteme de detectare a intruziunilor, firewall-uri și configurații securizate. Actualizați și corecționați în mod regulat sistemele pentru a vă proteja împotriva vulnerabilităților.

Geometrical Ransomware reprezintă o amenințare semnificativă la adresa securității și integrității datelor. În timp ce criptarea fișierelor și cererile ulterioare de răscumpărare prezintă riscuri imediate, implicațiile mai largi ale sprijinirii activităților criminale cibernetice și potențialul de pierdere permanentă a datelor sunt profunde. Prin implementarea unor măsuri de securitate cuprinzătoare, educarea utilizatorilor și menținerea unor copii de siguranță regulate, persoanele și organizațiile își pot proteja datele și pot atenua impactul atacurilor ransomware. Asigurarea unei abordări proactive a securității cibernetice este esențială pentru protejarea împotriva amenințărilor precum GeometricalRansomware.

Textul amenințării în limba coreeană originală este:

'geometrical ransomeware. v1
기하학적 랜섬웨어. v1
made by j.d.h.
opps! 당신의 모든 파일들은 암호화 되었습니다.
군사 수준의 알고리즘을 풀어 당신의 파일들을 복구하는 방법은 복구키를 구입하는 방법뿐입니다.
300$를 보내야 합니다.
당신의 해독 키는 1736-29467-28ke-dj72 이며 이를 입력하여 확인 후 복호화 키를 구입 가능합니다.
바이러스 파일을 삭제시키거나 백신을 키지 마십시오.
안티 바이러스가 업데이트되고 바이러스가 자동으로 삭제되면 돈을 지불했더라도 복구가 불가능 합니다. 하루가 지날 수록 지불해야 하는 금액은 배가 되며, 매일 100개의 파일들이 삭제됩니다.
문의:geometrical@geometrical.ransome.kr
왜 그렇게 심각하지?
좀 웃어봐
make smile.'