Multi-License Discount Quote
Hotdatabas Ransomware Geometrical Ransomware

Geometrical Ransomware

Med Mezo år Ransomware
Översätt till:
Svenska

Geometrical är ett ransomware-hot som i allt högre grad har riktat sig mot individer och organisationer. Den krypterar data på infekterade maskiner och ber om en lösensumma i utbyte mot dekrypteringsnyckeln. Ransomware är känt för att lägga till ett ".geometrical"-tillägg till namnen på krypterade filer. Till exempel skulle filer som ursprungligen hette '1.jpg' och '2.pdf' visas som "1.jpg.geometrical" och '2.pdf.geometrical' efter kryptering.

Angreppsmekanismen

Vid infektion krypterar Geometrical Ransomware filer på det komprometterade systemet, vilket effektivt gör dem otillgängliga. Ransomwaren lägger till tillägget ".geometrical" till varje krypterad fil, ändrar deras namn och gör det uppenbart vilka filer som har komprometterats.

Lösenanteckningen

Efter kryptering skapar Geometrical en lösennota med titeln "read_it.txt." Anteckningen, grovt översatt från koreanska, informerar offren om att deras filer har krypterats och att dekryptering kräver en nyckel som innehas av angriparna. Offren instrueras att betala $300 för dekrypteringsnyckeln, med lösensumman fördubblas varje dag de försenar kontakten med cyberkriminella. Dessutom varnar anteckningen att 100 filer kommer att raderas permanent varje dag om lösensumman inte betalas.

Hot och varningar

Lösenbeloppet varnar uttryckligen offer för att försöka ta bort lösenprogramvaran, radera de krypterade filerna eller använda anti-malware-program. Dessa åtgärder, enligt angriparna, kan göra datan okrypterbar. Cybersäkerhetsexperter betonar att dekryptering utan angriparnas nyckel i allmänhet är omöjlig, förutom i fall av felaktig ransomware. Att acceptera att betala lösensumman garanterar dock inte dataåterställning, eftersom brottslingar ofta misslyckas med att tillhandahålla de nödvändiga dekrypteringsverktygen även efter betalning.

Risker och konsekvenser

  • Dataförlust : Ett exempel på de primära riskerna förknippade med Geometrical Ransomware är potentiell permanent förlust av data. Angriparnas hot om att radera 100 filer dagligen ökar pressen på offren att snabbt följa deras krav.
  • Ekonomisk påverkan : Offren drabbas inte bara av ekonomiska förluster på grund av lösensumman utan också på grund av potentiella driftstopp, dataförluster och kostnaden för återställningsinsatser. Inte ens efter att ha betalat lösen finns det ingen säkerhet om att data kommer att återställas, vilket leder till ytterligare ekonomiska och operativa störningar.
  • Etiska och juridiska konsekvenser : Att betala lösen stöder och vidmakthåller kriminella aktiviteter. Dessutom kan engagemang med cyberbrottslingar ha juridiska och etiska konsekvenser, vilket potentiellt kan involvera offer i ytterligare olaglig verksamhet.

Förebyggande och skyddsåtgärder

  • Regelbundna säkerhetskopior : Bevara regelbundna säkerhetskopior av viktig data. Se till att dessa säkerhetskopior lagras offline eller i en säker, isolerad miljö för att förhindra att de drabbas av ransomware.
  • Anti-Ransomware-programvara : Använd robust anti-malware-programvara för att upptäcka och förhindra ransomware-attacker. Håll all programvara uppdaterad för att skydda mot de senaste hoten.
  • Användarutbildning och medvetenhet : Utbilda anställda och andra PC-användare om riskerna med ransomware och vikten av försiktigt beteende online. Utbildning bör innefatta att känna igen nätfiskeförsök och undvika misstänkta nedladdningar eller länkar.
  • Säkra nätverk och system : Implementera starka säkerhetsskydd, såsom intrångsdetekteringssystem, brandväggar och säkra konfigurationer. Uppdatera och korrigera system regelbundet för att skydda mot sårbarheter.

Geometrisk ransomware utgör ett betydande hot mot datasäkerhet och integritet. Även om krypteringen av filer och efterföljande krav på lösen utgör omedelbara risker, är de bredare konsekvenserna av att stödja cyberkriminella aktiviteter och potentialen för permanent dataförlust djupgående. Genom att implementera omfattande säkerhetsåtgärder, utbilda användare och underhålla regelbundna säkerhetskopior kan individer och organisationer skydda sina data och mildra effekterna av ransomware-attacker. Att säkerställa ett proaktivt förhållningssätt till cybersäkerhet är viktigt för att skydda mot hot som GeometricalRansomware.

Texten till hotet på det koreanska originalspråket är:

'geometrical ransomeware. v1
기하학적 랜섬웨어. v1
made by j.d.h.
opps! 당신의 모든 파일들은 암호화 되었습니다.
군사 수준의 알고리즘을 풀어 당신의 파일들을 복구하는 방법은 복구키를 구입하는 방법뿐입니다.
300$를 보내야 합니다.
당신의 해독 키는 1736-29467-28ke-dj72 이며 이를 입력하여 확인 후 복호화 키를 구입 가능합니다.
바이러스 파일을 삭제시키거나 백신을 키지 마십시오.
안티 바이러스가 업데이트되고 바이러스가 자동으로 삭제되면 돈을 지불했더라도 복구가 불가능 합니다. 하루가 지날 수록 지불해야 하는 금액은 배가 되며, 매일 100개의 파일들이 삭제됩니다.
문의:geometrical@geometrical.ransome.kr
왜 그렇게 심각하지?
좀 웃어봐
make smile.'

Trendigt

Mest sedda

Läser in...