Multi-License Discount Quote
Тхреат Датабасе Ransomware Geometrical Ransomware

Geometrical Ransomware

До Mezo. у Ransomware
Преведи на:
Српски

Геометрицал је претња рансомваре-а која све више циља на појединце и организације. Шифрује податке на зараженим машинама и тражи откупнину у замену за кључ за дешифровање. Рансомваре је познат по томе што додаје екстензију '.геометрицал' на имена шифрованих датотека. На пример, датотеке првобитно назване '1.јпг' и '2.пдф' би после шифровања изгледале као "1.јпг.геометрицал" и "2.пдф.геометрицал".

Механизам напада

Након инфекције, Геометрицал Рансомваре шифрује датотеке на компромитованом систему, ефективно их чини недоступним. Рансомвер додаје екстензију „.геометрицал“ свакој шифрованој датотеци, мењајући њихова имена и чинећи евидентним које датотеке су компромитоване.

Тхе Рансом Ноте

Након шифровања, Геометрицал прави белешку о откупнини под називом „реад_ит.ткт“. Белешка, преведена отприлике са корејског, обавештава жртве да су њихове датотеке шифроване и да је за дешифровање потребан кључ који држе нападачи. Жртвама је наложено да плате 300 долара за кључ за дешифровање, при чему се откупнина удвостручује сваки дан када одлажу да контактирају сајбер криминалце. Поред тога, у напомени се упозорава да ће 100 датотека бити трајно избрисано сваког дана ако се откупнина не плати.

Претње и упозорења

Обавештење о откупнини изричито упозорава жртве да не покушавају да уклоне рансомваре, бришу шифроване датотеке или користе програме против малвера. Ове радње, према нападачима, могу учинити податке недешифрујућим. Стручњаци за сајбер безбедност наглашавају да је дешифровање без кључа нападача генерално немогуће, осим у случајевима погрешног рансомваре-а. Међутим, прихватање плаћања откупнине не гарантује опоравак података, пошто криминалци често не обезбеде неопходне алате за дешифровање чак и након уплате.

Ризици и последице

  • Губитак података : Пример примарних ризика повезаних са Геометријским Рансомваре-ом је потенцијални трајни губитак података. Претња нападача да ће свакодневно брисати 100 датотека повећава притисак на жртве да брзо испуне своје захтеве.
  • Финансијски утицај : Жртве се суочавају са финансијским губицима не само због плаћања откупнине, већ и због потенцијалног застоја, губитка података и трошкова опоравка. Чак и након плаћања откупа, нема сигурности да ће подаци бити враћени, што ће довести до даљих финансијских и оперативних поремећаја.
  • Етичке и правне импликације : Плаћање откупнине подржава и наставља криминалне активности. Штавише, интеракција са сајбер криминалцима може имати правне и етичке последице, потенцијално умешати жртве у даље незаконите активности.

Мере превенције и заштите

  • Редовне резервне копије : Сачувајте редовне резервне копије важних података. Уверите се да су ове резервне копије ускладиштене ван мреже или у безбедном, изолованом окружењу како бисте спречили да их на мети рансомваре.
  • Софтвер против рансомваре-а : Користите снажан анти-малвер софтвер за откривање и спречавање напада рансомваре-а. Ажурирајте сав софтвер да бисте се заштитили од најновијих претњи.
  • Образовање и свест корисника : Образујте запослене и друге кориснике рачунара о ризицима рансомваре-а и важности опрезног понашања на мрежи. Обука би требало да укључује препознавање покушаја „пецања“ и избегавање сумњивих преузимања или веза.
  • Сигурне мреже и системи : Спроведите снажну безбедносну заштиту, као што су системи за откривање упада, заштитни зидови и безбедне конфигурације. Редовно ажурирајте и закрпајте системе да бисте се заштитили од рањивости.

Геометријски Рансомваре представља значајну претњу безбедности и интегритету података. Док шифровање датотека и накнадни захтеви за откупнином представљају непосредне ризике, шире импликације подршке сајбер криминалним активностима и потенцијал за трајни губитак података су дубоке. Применом свеобухватних безбедносних мера, едукацијом корисника и одржавањем редовних резервних копија, појединци и организације могу заштитити своје податке и умањити утицај напада рансомвера. Обезбеђивање проактивног приступа сајбер безбедности је од суштинског значаја за заштиту од претњи као што је ГеометрицалРансомваре.

Текст претње на оригиналном корејском језику је:

'geometrical ransomeware. v1
기하학적 랜섬웨어. v1
made by j.d.h.
opps! 당신의 모든 파일들은 암호화 되었습니다.
군사 수준의 알고리즘을 풀어 당신의 파일들을 복구하는 방법은 복구키를 구입하는 방법뿐입니다.
300$를 보내야 합니다.
당신의 해독 키는 1736-29467-28ke-dj72 이며 이를 입력하여 확인 후 복호화 키를 구입 가능합니다.
바이러스 파일을 삭제시키거나 백신을 키지 마십시오.
안티 바이러스가 업데이트되고 바이러스가 자동으로 삭제되면 돈을 지불했더라도 복구가 불가능 합니다. 하루가 지날 수록 지불해야 하는 금액은 배가 되며, 매일 100개의 파일들이 삭제됩니다.
문의:geometrical@geometrical.ransome.kr
왜 그렇게 심각하지?
좀 웃어봐
make smile.'

У тренду

Најгледанији

Превара е-поште 'Геек Скуад'

Phishing, Spam
38,768
Геек Скуад, популарни провајдер техничке подршке, постао је жртва пхисхинг преваре под називом Геек Скуад Емаил превара. Ова превара са техничком подршком користи лажне е-поруке које преваре људе да дају своје личне податке, као што су подаци о кредитној картици, адресе е-поште, па чак и бројеви социјалног осигурања. У овом чланку ћемо разговарати о самој превари, како она изгледа, одакле...
Учитавање...