Multi-License Discount Quote
База даних загроз Ransomware Geometrical Ransomware

Geometrical Ransomware

До Mezo року в Ransomware році
Перекласти на:
Українська

Geometrical — це загроза програм-вимагачів, яка все частіше націлюється на окремих осіб і організації. Він шифрує дані на заражених машинах і просить викуп в обмін на ключ дешифрування. Програма-вимагач відома тим, що до назв зашифрованих файлів додає розширення «.geometrical». Наприклад, файли з початковими назвами «1.jpg» і «2.pdf» після шифрування відображатимуться як «1.jpg.geometrical» і «2.pdf.geometrical».

Механізм нападу

Після зараження Geometrical Ransomware шифрує файли в скомпрометованій системі, фактично роблячи їх недоступними. Програма-вимагач додає розширення «.geometrical» до кожного зашифрованого файлу, змінюючи їхні назви та показуючи, які файли були зламані.

Записка про викуп

Після шифрування Geometrical створює запис про викуп під назвою «read_it.txt». Замітка, приблизно перекладена з корейської, повідомляє жертвам, що їхні файли були зашифровані і що для розшифровки потрібен ключ, який має зловмисник. Жертвам наказано заплатити 300 доларів за ключ розшифровки, причому сума викупу подвоюється кожного дня, коли вони відкладають зв’язок із кіберзлочинцями. Крім того, у примітці попереджається, що 100 файлів буде остаточно видалятися щодня, якщо викуп не буде сплачено.

Загрози та попередження

Записка про викуп чітко застерігає жертв від спроб видалити програму-вимагач, видалення зашифрованих файлів або використання програм для захисту від шкідливих програм. Ці дії, на думку зловмисників, можуть зробити дані нерозшифрованими. Експерти з кібербезпеки підкреслюють, що розшифровка без ключа зловмисників, як правило, неможлива, за винятком випадків несправного програмного забезпечення-вимагача. Однак згода на оплату викупу не гарантує відновлення даних, оскільки злочинці часто не надають необхідні інструменти для розшифровки навіть після оплати.

Ризики та наслідки

  • Втрата даних : прикладом основних ризиків, пов’язаних із програмним забезпеченням-вимагачем, є потенційна безповоротна втрата даних. Погрози зловмисників видаляти 100 файлів щодня посилюють тиск на жертв, змушуючи їх швидко виконати їхні вимоги.
  • Фінансові наслідки : жертви зазнають фінансових втрат не лише через виплату викупу, але й через можливі простої, втрату даних і витрати на відновлення. Навіть після сплати викупу немає впевненості, що дані будуть відновлені, що призведе до подальших фінансових та операційних збоїв.
  • Етичні та правові наслідки : сплата викупу підтримує та продовжує злочинну діяльність. Крім того, взаємодія з кіберзлочинцями може мати правові та етичні наслідки, потенційно втягуючи жертв у подальшу незаконну діяльність.

Заходи профілактики та захисту

  • Регулярне резервне копіювання : зберігайте регулярні резервні копії важливих даних. Переконайтеся, що ці резервні копії зберігаються в автономному режимі або в безпечному ізольованому середовищі, щоб запобігти їх націленню на програми-вимагачі.
  • Програмне забезпечення для захисту від програм-вимагачів : використовуйте надійне програмне забезпечення для захисту від шкідливих програм для виявлення та запобігання атакам програм-вимагачів. Тримайте все програмне забезпечення оновленим для захисту від останніх загроз.
  • Навчання та обізнаність користувачів : навчайте співробітників та інших користувачів ПК про ризики програм-вимагачів і важливість обережної поведінки в Інтернеті. Навчання має включати розпізнавання спроб фішингу та уникнення підозрілих завантажень або посилань.
  • Захищені мережі та системи : запровадьте надійні засоби захисту, такі як системи виявлення вторгнень, брандмауери та безпечні конфігурації. Регулярно оновлюйте та виправляйте системи для захисту від вразливостей.

Геометричне програмне забезпечення-вимагач становить значну загрозу безпеці та цілісності даних. Хоча шифрування файлів і наступні вимоги викупу створюють безпосередні ризики, ширші наслідки підтримки кіберзлочинної діяльності та потенціал остаточної втрати даних є глибокими. Застосовуючи комплексні заходи безпеки, навчаючи користувачів і підтримуючи регулярне резервне копіювання, окремі особи та організації можуть захистити свої дані та пом’якшити наслідки атак програм-вимагачів. Забезпечення проактивного підходу до кібербезпеки має важливе значення для захисту від таких загроз, як GeometricalRansomware.

Текст погрози оригінальною корейською мовою:

'geometrical ransomeware. v1
기하학적 랜섬웨어. v1
made by j.d.h.
opps! 당신의 모든 파일들은 암호화 되었습니다.
군사 수준의 알고리즘을 풀어 당신의 파일들을 복구하는 방법은 복구키를 구입하는 방법뿐입니다.
300$를 보내야 합니다.
당신의 해독 키는 1736-29467-28ke-dj72 이며 이를 입력하여 확인 후 복호화 키를 구입 가능합니다.
바이러스 파일을 삭제시키거나 백신을 키지 마십시오.
안티 바이러스가 업데이트되고 바이러스가 자동으로 삭제되면 돈을 지불했더라도 복구가 불가능 합니다. 하루가 지날 수록 지불해야 하는 금액은 배가 되며, 매일 100개의 파일들이 삭제됩니다.
문의:geometrical@geometrical.ransome.kr
왜 그렇게 심각하지?
좀 웃어봐
make smile.'

В тренді

Найбільше переглянуті

Шахрайство електронною поштою "Geek Squad".

Phishing, Spam
38,768
Geek Squad, популярна служба технічної підтримки, стала жертвою фішингової афери під назвою Geek Squad Email Scam. У цій шахрайській службі технічної підтримки використовуються фальшиві електронні листи, які обманом змушують людей надати особисту інформацію, таку як дані кредитної картки, адреси електронної пошти та навіть номери соціального страхування. У цій статті ми обговоримо саму аферу,...
Завантаження...