Geometrical Ransomware
Geometrik, bireyleri ve kuruluşları giderek daha fazla hedef alan bir fidye yazılımı tehdididir. Virüs bulaşmış makinelerdeki verileri şifreler ve şifre çözme anahtarı karşılığında fidye ödemesi ister. Fidye yazılımının şifrelenmiş dosyaların adlarına '.geometrical' uzantısı eklemesiyle biliniyor. Örneğin, orijinal adı '1.jpg' ve '2.pdf' olan dosyalar, şifreleme sonrasında "1.jpg.geometrical" ve "2.pdf.geometrical" olarak görünecektir.
İçindekiler
Saldırı Mekanizması
Bulaşma üzerine, Geometrik Fidye Yazılımı, tehlikeye atılan sistemdeki dosyaları şifreleyerek onları etkili bir şekilde erişilemez hale getirir. Fidye yazılımı şifrelenmiş her dosyaya ".geometrical" uzantısını ekleyerek adlarını değiştirir ve hangi dosyaların ele geçirildiğini açıkça ortaya koyar.
Fidye Notu
Şifrelemenin ardından Geometrical, "read_it.txt" başlıklı bir fidye notu oluşturur. Korece'den kabaca tercüme edilen notta, mağdurlara dosyalarının şifrelendiği ve şifre çözme işleminin saldırganların elinde bulunan bir anahtara ihtiyaç duyduğu bilgisi veriliyor. Kurbanlara şifre çözme anahtarı için 300 dolar ödemeleri talimatı veriliyor ve siber suçlularla iletişime geçmeyi geciktirdikleri her gün fidye ikiye katlanıyor. Ayrıca notta, fidye ödenmediği takdirde her gün 100 dosyanın kalıcı olarak silineceği uyarısı da yapılıyor.
Tehditler ve Uyarılar
Fidye notu, kurbanları fidye yazılımını kaldırmaya, şifrelenmiş dosyaları silmeye veya kötü amaçlı yazılımdan koruma programları kullanmaya karşı açıkça uyarır. Saldırganlara göre bu eylemler, verileri şifrelenemez hale getirebilir. Siber güvenlik uzmanları, hatalı fidye yazılımı durumları dışında, saldırganların anahtarı olmadan şifre çözmenin genellikle imkansız olduğunu vurguluyor. Ancak fidyeyi ödemeyi kabul etmek veri kurtarmayı garanti etmez, çünkü suçlular genellikle ödeme yapıldıktan sonra bile gerekli şifre çözme araçlarını sağlayamazlar.
Riskler ve Sonuçlar
- Veri Kaybı : Geometrik Fidye Yazılımıyla ilişkili birincil risklere bir örnek, olası kalıcı veri kaybıdır. Saldırganların günde 100 dosyayı silme tehdidi, kurbanların taleplerini hızlı bir şekilde yerine getirmeleri yönündeki baskıyı artırıyor.
- Mali Etki : Mağdurlar yalnızca fidye ödemesinden değil aynı zamanda olası kesintilerden, veri kaybından ve kurtarma çabalarının maliyetinden dolayı da mali kayıplarla karşı karşıyadır. Fidyeyi ödedikten sonra bile verilerin geri getirileceğine dair bir kesinlik bulunmuyor ve bu da daha fazla mali ve operasyonel aksaklığa yol açıyor.
- Etik ve Yasal Sonuçlar : Fidyeyi ödemek suç faaliyetlerini destekler ve sürdürür. Dahası, siber suçlularla ilişki kurmanın hukuki ve etik sonuçları olabilir ve potansiyel olarak mağdurların başka yasa dışı faaliyetlere bulaşmasına neden olabilir.
Önleme ve Koruma Tedbirleri
- Düzenli Yedeklemeler : Önemli verilerin düzenli yedeklerini koruyun. Bu yedeklerin fidye yazılımı tarafından hedef alınmasını önlemek için çevrimdışı veya güvenli, izole bir ortamda saklandığından emin olun.
- Fidye Yazılımına Karşı Koruma Yazılımı : Fidye yazılımı saldırılarını tespit etmek ve önlemek için güçlü kötü amaçlı yazılımdan koruma yazılımından yararlanın. En son tehditlere karşı koruma sağlamak için tüm yazılımları güncel tutun.
- Kullanıcı Eğitimi ve Farkındalığı : Çalışanları ve diğer bilgisayar kullanıcılarını fidye yazılımı riskleri ve çevrimiçi ortamda dikkatli davranmanın önemi konusunda eğitin. Eğitim, kimlik avı girişimlerini tanımayı ve şüpheli indirmelerden veya bağlantılardan kaçınmayı içermelidir.
- Güvenli Ağlar ve Sistemler : İzinsiz giriş tespit sistemleri, güvenlik duvarları ve güvenli yapılandırmalar gibi güçlü güvenlik korumalarını uygulayın. Güvenlik açıklarına karşı koruma sağlamak için sistemleri düzenli olarak güncelleyin ve yama yapın.
Geometrik Fidye Yazılımı, veri güvenliği ve bütünlüğü için önemli bir tehdit oluşturmaktadır. Dosyaların şifrelenmesi ve ardından gelen fidye talepleri acil riskler oluştursa da, siber suç faaliyetlerini desteklemenin daha geniş sonuçları ve kalıcı veri kaybı potansiyeli derindir. Bireyler ve kuruluşlar, kapsamlı güvenlik önlemleri uygulayarak, kullanıcıları eğiterek ve düzenli yedeklemeler sağlayarak verilerini koruyabilir ve fidye yazılımı saldırılarının etkisini azaltabilir. Siber güvenliğe proaktif bir yaklaşım sağlamak, GeometricalRansomware gibi tehditlere karşı koruma sağlamak için çok önemlidir.
Tehdidin orijinal Kore dilindeki metni şöyledir:
'geometrical ransomeware. v1
기하학적 랜섬웨어. v1
made by j.d.h.
opps! 당신의 모든 파일들은 암호화 되었습니다.
군사 수준의 알고리즘을 풀어 당신의 파일들을 복구하는 방법은 복구키를 구입하는 방법뿐입니다.
300$를 보내야 합니다.
당신의 해독 키는 1736-29467-28ke-dj72 이며 이를 입력하여 확인 후 복호화 키를 구입 가능합니다.
바이러스 파일을 삭제시키거나 백신을 키지 마십시오.
안티 바이러스가 업데이트되고 바이러스가 자동으로 삭제되면 돈을 지불했더라도 복구가 불가능 합니다. 하루가 지날 수록 지불해야 하는 금액은 배가 되며, 매일 100개의 파일들이 삭제됩니다.
문의:geometrical@geometrical.ransome.kr
왜 그렇게 심각하지?
좀 웃어봐
make smile.'
