Multi-License Discount Quote
База данных угроз Ransomware Geometrical Ransomware

Geometrical Ransomware

К Mezo году в Ransomware году
Перевести на:
Русский

Geometrical — это угроза-вымогатель, которая все чаще нацелена на отдельных лиц и организации. Он шифрует данные на зараженных машинах и требует выкуп в обмен на ключ дешифрования. Программа-вымогатель известна тем, что добавляет расширение «.geometrical» к именам зашифрованных файлов. Например, файлы с первоначальными названиями «1.jpg» и «2.pdf» после шифрования будут отображаться как «1.jpg.geometrical» и «2.pdf.geometrical».

Механизм атаки

При заражении программа-вымогатель Geometrical Ransomware шифрует файлы в скомпрометированной системе, фактически делая их недоступными. Программа-вымогатель добавляет расширение «.geometrical» к каждому зашифрованному файлу, изменяя их имена и показывая, какие файлы были скомпрометированы.

Записка о выкупе

После шифрования Geometrical создает записку о выкупе под названием «read_it.txt». Записка, примерно переведенная с корейского, сообщает жертвам, что их файлы зашифрованы и что для расшифровки требуется ключ, которым владеет злоумышленник. Жертвам предлагается заплатить 300 долларов за ключ дешифрования, причем выкуп удваивается каждый день, когда они откладывают контакт с киберпреступниками. Кроме того, в заметке предупреждается, что 100 файлов будут безвозвратно удаляться каждый день, если выкуп не будет выплачен.

Угрозы и предупреждения

Записка о выкупе явно предостерегает жертв от попыток удалить программу-вымогатель, удалить зашифрованные файлы или использовать программы защиты от вредоносных программ. Эти действия, по мнению злоумышленников, могут сделать данные нерасшифрованными. Эксперты по кибербезопасности подчеркивают, что расшифровка без ключа злоумышленников, как правило, невозможна, за исключением случаев использования вредоносных программ-вымогателей. Однако согласие заплатить выкуп не гарантирует восстановление данных, поскольку преступники часто не могут предоставить необходимые инструменты расшифровки даже после оплаты.

Риски и последствия

  • Потеря данных . Примером основных рисков, связанных с геометрическими программами-вымогателями, является потенциальная безвозвратная потеря данных. Угроза злоумышленников удалить 100 файлов ежедневно усиливает давление на жертв, заставляя их быстро выполнять их требования.
  • Финансовые последствия : жертвы несут финансовые потери не только из-за выплаты выкупа, но также из-за возможных простоев, потери данных и затрат на восстановление. Даже после выплаты выкупа нет уверенности в том, что данные будут восстановлены, что приводит к дальнейшим финансовым и операционным сбоям.
  • Этические и юридические последствия : выплата выкупа поддерживает и увековечивает преступную деятельность. Более того, взаимодействие с киберпреступниками может иметь правовые и этические последствия, потенциально вовлекая жертв в дальнейшую незаконную деятельность.

Меры профилактики и защиты

  • Регулярное резервное копирование . Сохраняйте регулярные резервные копии важных данных. Убедитесь, что эти резервные копии хранятся в автономном режиме или в безопасной изолированной среде, чтобы защитить их от программ-вымогателей.
  • Программное обеспечение для защиты от программ-вымогателей : используйте надежное программное обеспечение для защиты от вредоносных программ для обнаружения и предотвращения атак программ-вымогателей. Постоянно обновляйте все программное обеспечение для защиты от новейших угроз.
  • Обучение и осведомленность пользователей : Информируйте сотрудников и других пользователей ПК о рисках программ-вымогателей и важности осторожного поведения в Интернете. Обучение должно включать в себя распознавание попыток фишинга и предотвращение подозрительных загрузок или ссылок.
  • Безопасные сети и системы . Внедрите надежные средства защиты, такие как системы обнаружения вторжений, межсетевые экраны и безопасные конфигурации. Регулярно обновляйте и исправляйте системы для защиты от уязвимостей.

Геометрическая программа-вымогатель представляет собой серьезную угрозу безопасности и целостности данных. Хотя шифрование файлов и последующие требования выкупа создают непосредственные риски, более широкие последствия поддержки киберпреступной деятельности и вероятность безвозвратной потери данных весьма значительны. Внедряя комплексные меры безопасности, обучая пользователей и поддерживая регулярное резервное копирование, отдельные лица и организации могут защитить свои данные и смягчить воздействие атак программ-вымогателей. Обеспечение превентивного подхода к кибербезопасности имеет важное значение для защиты от таких угроз, как GeometricalRansomware.

Текст угрозы на оригинальном корейском языке:

'geometrical ransomeware. v1
기하학적 랜섬웨어. v1
made by j.d.h.
opps! 당신의 모든 파일들은 암호화 되었습니다.
군사 수준의 알고리즘을 풀어 당신의 파일들을 복구하는 방법은 복구키를 구입하는 방법뿐입니다.
300$를 보내야 합니다.
당신의 해독 키는 1736-29467-28ke-dj72 이며 이를 입력하여 확인 후 복호화 키를 구입 가능합니다.
바이러스 파일을 삭제시키거나 백신을 키지 마십시오.
안티 바이러스가 업데이트되고 바이러스가 자동으로 삭제되면 돈을 지불했더라도 복구가 불가능 합니다. 하루가 지날 수록 지불해야 하는 금액은 배가 되며, 매일 100개의 파일들이 삭제됩니다.
문의:geometrical@geometrical.ransome.kr
왜 그렇게 심각하지?
좀 웃어봐
make smile.'

В тренде

Наиболее просматриваемые

Загрузка...