Multi-License Discount Quote
ฐานข้อมูลภัยคุกคาม Ransomware Geometrical Ransomware

Geometrical Ransomware

โดย Mezo ใน Ransomware
แปลเป็น:
ภาษาไทย

Geometrical เป็นภัยคุกคามแรนซัมแวร์ที่พุ่งเป้าไปที่บุคคลและองค์กรเพิ่มมากขึ้น มันเข้ารหัสข้อมูลในเครื่องที่ติดไวรัสและขอค่าไถ่เพื่อแลกกับคีย์ถอดรหัส แรนซั่มแวร์ดังกล่าวเป็นที่รู้จักจากการต่อท้ายนามสกุล '.geometrical' เข้ากับชื่อไฟล์ที่เข้ารหัส ตัวอย่างเช่น ไฟล์เดิมชื่อ '1.jpg' และ '2.pdf' จะปรากฏเป็น "1.jpg.geometrical' และ '2.pdf.geometrical' หลังจากการเข้ารหัส

กลไกการโจมตี

เมื่อมีการติดไวรัส Geometrical Ransomware จะเข้ารหัสไฟล์บนระบบที่ถูกบุกรุก ทำให้ไม่สามารถเข้าถึงได้อย่างมีประสิทธิภาพ แรนซัมแวร์จะเพิ่มนามสกุล ".geometrical" ให้กับไฟล์ที่เข้ารหัสแต่ละไฟล์ เปลี่ยนชื่อและทำให้ชัดเจนว่าไฟล์ใดถูกบุกรุก

หมายเหตุค่าไถ่

หลังจากการเข้ารหัส ทางเรขาคณิตจะสร้างบันทึกเรียกค่าไถ่ชื่อ "read_it.txt" ข้อความดังกล่าวแปลมาจากภาษาเกาหลีอย่างคร่าว ๆ โดยแจ้งให้เหยื่อทราบว่าไฟล์ของพวกเขาได้รับการเข้ารหัส และการถอดรหัสนั้นต้องใช้คีย์ที่ผู้โจมตีถือไว้ เหยื่อได้รับคำสั่งให้จ่ายเงิน 300 ดอลลาร์สำหรับคีย์ถอดรหัส โดยค่าไถ่จะเพิ่มขึ้นสองเท่าในแต่ละวันที่พวกเขาล่าช้าในการติดต่ออาชญากรไซเบอร์ นอกจากนี้ หมายเหตุยังเตือนว่าไฟล์ 100 ไฟล์จะถูกลบอย่างถาวรในแต่ละวัน หากไม่มีการชำระเงินค่าไถ่

ภัยคุกคามและคำเตือน

หมายเหตุค่าไถ่เตือนอย่างชัดเจนถึงเหยื่อไม่ให้พยายามลบแรนซัมแวร์ ลบไฟล์ที่เข้ารหัส หรือใช้โปรแกรมป้องกันมัลแวร์ การกระทำเหล่านี้ตามที่ผู้โจมตีระบุว่าอาจทำให้ข้อมูลไม่สามารถเข้ารหัสได้ ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์เน้นย้ำว่าการถอดรหัสโดยไม่มีคีย์ของผู้โจมตีโดยทั่วไปนั้นเป็นไปไม่ได้ ยกเว้นในกรณีของแรนซัมแวร์ที่มีข้อบกพร่อง อย่างไรก็ตาม การยอมรับจ่ายค่าไถ่ไม่ได้รับประกันการกู้คืนข้อมูล เนื่องจากอาชญากรมักจะไม่สามารถจัดหาเครื่องมือถอดรหัสที่จำเป็นได้แม้ว่าจะชำระเงินแล้วก็ตาม

ความเสี่ยงและผลที่ตามมา

  • การสูญเสียข้อมูล : ตัวอย่างของความเสี่ยงหลักที่เกี่ยวข้องกับ Geometrical Ransomware คือการสูญเสียข้อมูลอย่างถาวร ผู้โจมตีขู่ว่าจะลบไฟล์ 100 ไฟล์ทุกวันเพิ่มความกดดันให้เหยื่อต้องปฏิบัติตามความต้องการอย่างรวดเร็ว
  • ผลกระทบทางการเงิน : ผู้ที่ตกเป็นเหยื่อต้องเผชิญกับความสูญเสียทางการเงินไม่เพียงแต่จากการจ่ายค่าไถ่เท่านั้น แต่ยังรวมถึงการหยุดทำงานที่อาจเกิดขึ้น การสูญเสียข้อมูล และค่าใช้จ่ายในการกู้คืน แม้จะจ่ายค่าไถ่ไปแล้วก็ไม่มีความแน่นอนว่าข้อมูลจะถูกกู้คืน ซึ่งนำไปสู่การหยุดชะงักทางการเงินและการดำเนินงานเพิ่มเติม
  • ผลกระทบทางจริยธรรมและกฎหมาย : การจ่ายค่าไถ่สนับสนุนและทำให้กิจกรรมทางอาญาคงอยู่ต่อไป นอกจากนี้ การมีส่วนร่วมกับอาชญากรไซเบอร์อาจมีผลกระทบทางกฎหมายและจริยธรรม ซึ่งอาจส่งผลให้เหยื่อมีส่วนร่วมในกิจกรรมที่ผิดกฎหมายต่อไป

มาตรการป้องกันและคุ้มครอง

  • การสำรองข้อมูลปกติ : เก็บรักษาการสำรองข้อมูลที่สำคัญเป็นประจำ ตรวจสอบให้แน่ใจว่าการสำรองข้อมูลเหล่านี้ถูกจัดเก็บแบบออฟไลน์หรือในสภาพแวดล้อมที่ปลอดภัยและแยกออกเพื่อป้องกันไม่ให้ตกเป็นเป้าหมายของแรนซัมแวร์
  • ซอฟต์แวร์ป้องกันแรนซัมแวร์ : ใช้ซอฟต์แวร์ป้องกันมัลแวร์ที่มีประสิทธิภาพเพื่อตรวจจับและป้องกันการโจมตีของแรนซัมแวร์ อัปเดตซอฟต์แวร์ทั้งหมดอยู่เสมอเพื่อป้องกันภัยคุกคามล่าสุด
  • การให้ความรู้และการตระหนักรู้แก่ผู้ใช้ : ให้ความรู้แก่พนักงานและผู้ใช้พีซีคนอื่นๆ เกี่ยวกับความเสี่ยงของแรนซัมแวร์และความสำคัญของพฤติกรรมระมัดระวังทางออนไลน์ การฝึกอบรมควรรวมถึงการตระหนักถึงความพยายามในการฟิชชิ่งและการหลีกเลี่ยงการดาวน์โหลดหรือลิงก์ที่น่าสงสัย
  • เครือข่ายและระบบที่ปลอดภัย : ใช้การป้องกันความปลอดภัยที่แข็งแกร่ง เช่น ระบบตรวจจับการบุกรุก ไฟร์วอลล์ และการกำหนดค่าที่ปลอดภัย อัปเดตและแก้ไขระบบเป็นประจำเพื่อป้องกันช่องโหว่

Geometrical Ransomware แสดงถึงภัยคุกคามที่สำคัญต่อความปลอดภัยของข้อมูลและความสมบูรณ์ แม้ว่าการเข้ารหัสไฟล์และการเรียกร้องค่าไถ่ที่ตามมาจะก่อให้เกิดความเสี่ยงในทันที แต่ผลกระทบในวงกว้างของการสนับสนุนกิจกรรมทางอาญาทางไซเบอร์และโอกาสที่ข้อมูลจะสูญหายอย่างถาวรนั้นมีความลึกซึ้ง ด้วยการใช้มาตรการรักษาความปลอดภัยที่ครอบคลุม ให้ความรู้แก่ผู้ใช้ และดูแลรักษาการสำรองข้อมูลเป็นประจำ บุคคลและองค์กรสามารถปกป้องข้อมูลของตนและลดผลกระทบของการโจมตีแรนซัมแวร์ได้ การรับรองแนวทางเชิงรุกต่อความปลอดภัยทางไซเบอร์ถือเป็นสิ่งสำคัญในการป้องกันภัยคุกคาม เช่น GeometricalRansomware

ข้อความของการคุกคามในภาษาเกาหลีต้นฉบับคือ:

'geometrical ransomeware. v1
기하학적 랜섬웨어. v1
made by j.d.h.
opps! 당신의 모든 파일들은 암호화 되었습니다.
군사 수준의 알고리즘을 풀어 당신의 파일들을 복구하는 방법은 복구키를 구입하는 방법뿐입니다.
300$를 보내야 합니다.
당신의 해독 키는 1736-29467-28ke-dj72 이며 이를 입력하여 확인 후 복호화 키를 구입 가능합니다.
바이러스 파일을 삭제시키거나 백신을 키지 마십시오.
안티 바이러스가 업데이트되고 바이러스가 자동으로 삭제되면 돈을 지불했더라도 복구가 불가능 합니다. 하루가 지날 수록 지불해야 하는 금액은 배가 되며, 매일 100개의 파일들이 삭제됩니다.
문의:geometrical@geometrical.ransome.kr
왜 그렇게 심각하지?
좀 웃어봐
make smile.'

มาแรง

Re-captha-version-3-275.buzz

Rogue Websites, Browser Hijackers
Re-captha-version-3-275.buzz ได้รับความอื้อฉาวจากกลยุทธ์การแจ้งเตือนแบบพุชที่ก้าวร้าว โดยปลอมตัวเป็นเว็บไซต์ที่ถูกต้องตามกฎหมาย ไซต์นี้ใช้กลยุทธ์หลอกลวงต่างๆ เพื่อหลอกให้ผู้ใช้สมัครรับการแจ้งเตือน...

CiviApp

โปรแกรมที่อาจไม่เป็นที่ต้องการ, Adware, Browser Hijackers
โปรแกรมที่อาจไม่เป็นที่ต้องการ (PUP) แสดงถึงข้อกังวลที่สำคัญในภูมิทัศน์ดิจิทัล ประกอบด้วยซอฟต์แวร์ที่มักเก็บคุณลักษณะที่ไม่พึงประสงค์หรือความเสี่ยงต่อระบบของผู้ใช้ ในฐานะผู้บุกรุกที่ลักลอบ PUP...

Watz แรนซัมแวร์

Ransomware
Ransomware เป็นซอฟต์แวร์ที่เป็นอันตรายซึ่งจะเข้ารหัสข้อมูลจนกว่าจะจ่ายค่าไถ่ ภัยคุกคามทางไซเบอร์นี้แพร่หลายมากขึ้น โดยมุ่งเป้าไปที่บุคคลและองค์กรเพื่อขู่กรรโชกเงินโดยการเปิดเผยข้อมูลสำคัญของพวกเขา...

เข้าชมมากที่สุด

'Geek Squad' อีเมลหลอกลวง

Phishing, Spam
38,768
Geek Squad ผู้ให้บริการสนับสนุนด้านเทคนิคยอดนิยม ได้กลายเป็นเหยื่อของกลโกงฟิชชิ่งที่เรียกว่า Geek Squad Email Scam กลโกงการสนับสนุนทางเทคนิคนี้ใช้อีเมลปลอมที่หลอกลวงให้ผู้คนเปิดเผยข้อมูลส่วนบุคคล เช่น รายละเอียดบัตรเครดิต ที่อยู่อีเมล และแม้แต่หมายเลขประกันสังคม ในบทความนี้ เราจะพูดถึงตัวการหลอกลวง หน้าตาเป็นอย่างไร อีเมลปลอมมาจากไหน ผู้หลอกลวงต้องการอะไร...
Lookmovie.io ปลอดภัยหรือไม่? สกรีนช็อต

Lookmovie.io ปลอดภัยหรือไม่?

Issue
37,325
Lookmovie.io เป็นเว็บไซต์สตรีมมิ่งวิดีโอ ปัญหาคือมีการนำเสนอเนื้อหาสำหรับการสตรีมอย่างผิดกฎหมาย นอกจากนี้ ไซต์ดังกล่าวยังสร้างรายได้จากเครือข่ายโฆษณาอันธพาลอีกด้วย ด้วยเหตุนี้...
กำลังโหลด...