Multi-License Discount Quote
Databáza hrozieb Ransomware Geometrical Ransomware

Geometrical Ransomware

Do roku Mezo v roku Ransomware
Preložiť do:
Slovenčina

Geometrical je ransomvérová hrozba, ktorá sa čoraz viac zameriava na jednotlivcov a organizácie. Zašifruje údaje na infikovaných počítačoch a výmenou za dešifrovací kľúč požaduje výkupné. Ransomvér je známy tým, že k menám šifrovaných súborov pridáva príponu „.geometrical“. Napríklad súbory pôvodne s názvom „1.jpg“ a „2.pdf“ by sa po zašifrovaní zobrazili ako „1.jpg.geometrical“ a „2.pdf.geometrical“.

Mechanizmus útoku

Po infekcii Geometrical Ransomware zašifruje súbory v napadnutom systéme, čím ich efektívne zneprístupní. Ransomvér pripojí ku každému zašifrovanému súboru príponu „.geometrical“, čím zmení ich názvy a ukáže, ktoré súbory boli napadnuté.

Výkupná poznámka

Po zašifrovaní vytvorí Geometrical poznámku o výkupnom s názvom „read_it.txt“. Poznámka, preložená zhruba z kórejčiny, informuje obete, že ich súbory boli zašifrované a že na dešifrovanie je potrebný kľúč, ktorý majú útočníci. Obete sú poučené, aby zaplatili 300 dolárov za dešifrovací kľúč, pričom výkupné sa zdvojnásobuje každý deň, keď odkladajú kontaktovanie kyberzločincov. Poznámka navyše varuje, že každý deň bude natrvalo odstránených 100 súborov, ak nebude zaplatené výkupné.

Hrozby a varovania

Výkupné výslovne varuje obete pred pokusmi o odstránenie ransomvéru, odstránením zašifrovaných súborov alebo použitím antimalvérových programov. Tieto akcie môžu podľa útočníkov spôsobiť, že údaje nebudú dešifrovateľné. Odborníci na kybernetickú bezpečnosť zdôrazňujú, že dešifrovanie bez kľúča útočníkov je vo všeobecnosti nemožné, s výnimkou prípadov chybného ransomvéru. Prijatie platby výkupného však nezaručuje obnovu dát, pretože zločinci často nedokážu poskytnúť potrebné dešifrovacie nástroje ani po zaplatení.

Riziká a dôsledky

  • Strata dát : Príkladom primárnych rizík spojených s Geometrickým ransomvérom je potenciálna trvalá strata dát. Hrozba útočníkov vymazať 100 súborov denne zvyšuje tlak na obete, aby rýchlo splnili svoje požiadavky.
  • Finančný dopad : Obete čelia finančným stratám nielen v dôsledku platby výkupného, ale aj v dôsledku potenciálneho výpadku, straty údajov a nákladov na obnovu. Ani po zaplatení výkupného nie je isté, že údaje budú obnovené, čo povedie k ďalším finančným a prevádzkovým výpadkom.
  • Etické a právne dôsledky : Platenie výkupného podporuje a udržiava trestnú činnosť. Komunikácia s kyberzločincami môže mať navyše právne a etické dôsledky, ktoré potenciálne zapletú obete do ďalších nezákonných činností.

Preventívne a ochranné opatrenia

  • Pravidelné zálohy : Uchovávajte pravidelné zálohy dôležitých údajov. Uistite sa, že tieto zálohy sú uložené v režime offline alebo v bezpečnom izolovanom prostredí, aby sa na ne nestal terčom ransomvéru.
  • Softvér proti ransomvéru : Využite robustný softvér proti malvéru na detekciu a prevenciu útokov ransomvéru. Udržujte všetok softvér aktualizovaný na ochranu pred najnovšími hrozbami.
  • Vzdelávanie a informovanosť používateľov : Poučte zamestnancov a ostatných používateľov počítačov o rizikách ransomvéru a dôležitosti opatrného správania online. Školenie by malo zahŕňať rozpoznávanie pokusov o phishing a vyhýbanie sa podozrivým sťahovaniam alebo odkazom.
  • Zabezpečené siete a systémy : Implementujte silnú bezpečnostnú ochranu, ako sú systémy detekcie narušenia, firewally a bezpečné konfigurácie. Pravidelne aktualizujte a opravujte systémy na ochranu pred zraniteľnosťami.

Geometrický ransomvér predstavuje významnú hrozbu pre bezpečnosť a integritu údajov. Zatiaľ čo šifrovanie súborov a následné požiadavky na výkupné predstavujú bezprostredné riziká, širšie dôsledky podpory kybernetickej trestnej činnosti a potenciál trvalej straty údajov sú hlboké. Implementáciou komplexných bezpečnostných opatrení, vzdelávaním používateľov a udržiavaním pravidelných záloh môžu jednotlivci a organizácie chrániť svoje údaje a zmierniť dopady ransomvérových útokov. Zabezpečenie proaktívneho prístupu ku kybernetickej bezpečnosti je nevyhnutné pri ochrane pred hrozbami, ako je GeometricalRansomware.

Text hrozby v pôvodnom kórejskom jazyku je:

'geometrical ransomeware. v1
기하학적 랜섬웨어. v1
made by j.d.h.
opps! 당신의 모든 파일들은 암호화 되었습니다.
군사 수준의 알고리즘을 풀어 당신의 파일들을 복구하는 방법은 복구키를 구입하는 방법뿐입니다.
300$를 보내야 합니다.
당신의 해독 키는 1736-29467-28ke-dj72 이며 이를 입력하여 확인 후 복호화 키를 구입 가능합니다.
바이러스 파일을 삭제시키거나 백신을 키지 마십시오.
안티 바이러스가 업데이트되고 바이러스가 자동으로 삭제되면 돈을 지불했더라도 복구가 불가능 합니다. 하루가 지날 수록 지불해야 하는 금액은 배가 되며, 매일 100개의 파일들이 삭제됩니다.
문의:geometrical@geometrical.ransome.kr
왜 그렇게 심각하지?
좀 웃어봐
make smile.'

Trendy

Najviac videné

Načítava...