Multi-License Discount Quote
Cơ sở dữ liệu về mối đe dọa Ransomware Geometrical Ransomware

Geometrical Ransomware

Đến năm Mezo năm Ransomware
Dịch sang:
Tiếng Việt Nam

Hình học là một mối đe dọa ransomware ngày càng nhắm mục tiêu vào các cá nhân và tổ chức. Nó mã hóa dữ liệu trên các máy bị nhiễm và yêu cầu thanh toán tiền chuộc để đổi lấy khóa giải mã. Phần mềm tống tiền này nổi tiếng với việc gắn thêm phần mở rộng '.geometrical' vào tên của các tệp được mã hóa. Ví dụ: các tệp có tên ban đầu là '1.jpg' và '2.pdf' sẽ xuất hiện dưới dạng "1.jpg.geometrical' và '2.pdf.geometrical' sau khi mã hóa.

Cơ chế tấn công

Khi bị lây nhiễm, Geometrical Ransomware sẽ mã hóa các tệp trên hệ thống bị xâm nhập, khiến chúng không thể truy cập được. Phần mềm ransomware gắn phần mở rộng ".geometrical" vào mỗi tệp được mã hóa, thay đổi tên của chúng và làm rõ tệp nào đã bị xâm phạm.

Ghi chú về tiền chuộc

Sau khi mã hóa, Geometrical tạo một thông báo đòi tiền chuộc có tiêu đề "read_it.txt". Ghi chú, được dịch đại khái từ tiếng Hàn, thông báo cho nạn nhân rằng các tập tin của họ đã được mã hóa và việc giải mã cần có khóa do kẻ tấn công nắm giữ. Nạn nhân được hướng dẫn trả 300 USD cho khóa giải mã, với số tiền chuộc tăng gấp đôi mỗi ngày nếu họ trì hoãn việc liên hệ với tội phạm mạng. Ngoài ra, ghi chú còn cảnh báo rằng 100 tệp sẽ bị xóa vĩnh viễn mỗi ngày nếu tiền chuộc không được trả.

Các mối đe dọa và cảnh báo

Thông báo đòi tiền chuộc cảnh báo rõ ràng nạn nhân không nên cố gắng loại bỏ phần mềm ransomware, xóa các tệp được mã hóa hoặc sử dụng các chương trình chống phần mềm độc hại. Theo những kẻ tấn công, những hành động này có thể khiến dữ liệu không thể giải mã được. Các chuyên gia an ninh mạng nhấn mạnh rằng việc giải mã mà không có khóa của kẻ tấn công nói chung là không thể, ngoại trừ trường hợp ransomware có sai sót. Tuy nhiên, việc chấp nhận trả tiền chuộc không đảm bảo việc khôi phục dữ liệu vì bọn tội phạm thường không cung cấp các công cụ giải mã cần thiết ngay cả sau khi thanh toán.

Rủi ro và hậu quả

  • Mất dữ liệu : Một ví dụ về rủi ro chính liên quan đến Ransomware hình học là khả năng mất dữ liệu vĩnh viễn. Lời đe dọa xóa 100 tệp hàng ngày của những kẻ tấn công sẽ gây thêm áp lực buộc nạn nhân phải nhanh chóng tuân thủ yêu cầu của họ.
  • Tác động tài chính : Nạn nhân phải đối mặt với tổn thất tài chính không chỉ từ khoản thanh toán tiền chuộc mà còn từ thời gian ngừng hoạt động tiềm ẩn, mất dữ liệu và chi phí cho nỗ lực khôi phục. Ngay cả sau khi trả tiền chuộc, không có gì chắc chắn rằng dữ liệu sẽ được khôi phục, dẫn đến sự gián đoạn tài chính và hoạt động hơn nữa.
  • Ý nghĩa đạo đức và pháp lý : Việc trả tiền chuộc sẽ hỗ trợ và duy trì các hoạt động tội phạm. Hơn nữa, việc tham gia với tội phạm mạng có thể gây ra hậu quả về mặt pháp lý và đạo đức, có khả năng khiến nạn nhân tham gia vào các hoạt động bất hợp pháp hơn nữa.

Các biện pháp phòng ngừa và bảo vệ

  • Sao lưu thường xuyên : Giữ các bản sao lưu thường xuyên của dữ liệu quan trọng. Đảm bảo rằng các bản sao lưu này được lưu trữ ngoại tuyến hoặc trong môi trường an toàn, tách biệt để ngăn chúng bị phần mềm tống tiền nhắm tới.
  • Phần mềm chống ransomware : Sử dụng phần mềm chống phần mềm độc hại mạnh mẽ để phát hiện và ngăn chặn các cuộc tấn công của ransomware. Luôn cập nhật tất cả phần mềm để bảo vệ khỏi các mối đe dọa mới nhất.
  • Giáo dục và nâng cao nhận thức cho người dùng : Giáo dục nhân viên và những người dùng PC khác về những rủi ro của phần mềm tống tiền và tầm quan trọng của hành vi thận trọng trực tuyến. Việc đào tạo nên bao gồm việc nhận biết các nỗ lực lừa đảo và tránh các lượt tải xuống hoặc liên kết đáng ngờ.
  • Mạng và Hệ thống An toàn : Triển khai các biện pháp bảo vệ an toàn mạnh mẽ, chẳng hạn như hệ thống phát hiện xâm nhập, tường lửa và cấu hình an toàn. Thường xuyên cập nhật và vá lỗi hệ thống để bảo vệ khỏi các lỗ hổng.

Ransomware hình học là mối đe dọa đáng kể đối với tính bảo mật và tính toàn vẹn của dữ liệu. Mặc dù việc mã hóa các tập tin và các yêu cầu đòi tiền chuộc sau đó gây ra rủi ro trước mắt, nhưng tác động rộng hơn của việc hỗ trợ các hoạt động tội phạm mạng và khả năng mất dữ liệu vĩnh viễn là rất sâu sắc. Bằng cách triển khai các biện pháp bảo mật toàn diện, giáo dục người dùng và duy trì sao lưu thường xuyên, các cá nhân và tổ chức có thể bảo vệ dữ liệu của mình và giảm thiểu tác động của các cuộc tấn công bằng ransomware. Đảm bảo cách tiếp cận chủ động đối với an ninh mạng là điều cần thiết để bảo vệ khỏi các mối đe dọa như GeometricalRansomware.

Nội dung lời đe dọa bằng nguyên bản tiếng Hàn là:

'geometrical ransomeware. v1
기하학적 랜섬웨어. v1
made by j.d.h.
opps! 당신의 모든 파일들은 암호화 되었습니다.
군사 수준의 알고리즘을 풀어 당신의 파일들을 복구하는 방법은 복구키를 구입하는 방법뿐입니다.
300$를 보내야 합니다.
당신의 해독 키는 1736-29467-28ke-dj72 이며 이를 입력하여 확인 후 복호화 키를 구입 가능합니다.
바이러스 파일을 삭제시키거나 백신을 키지 마십시오.
안티 바이러스가 업데이트되고 바이러스가 자동으로 삭제되면 돈을 지불했더라도 복구가 불가능 합니다. 하루가 지날 수록 지불해야 하는 금액은 배가 되며, 매일 100개의 파일들이 삭제됩니다.
문의:geometrical@geometrical.ransome.kr
왜 그렇게 심각하지?
좀 웃어봐
make smile.'

xu hướng

Xem nhiều nhất

Lừa đảo qua email 'Geek Squad'

Phishing, Spam
38,768
Geek Squad, một nhà cung cấp dịch vụ hỗ trợ công nghệ nổi tiếng, đã trở thành nạn nhân của một trò lừa đảo lừa đảo có tên là Geek Squad Email Scam. Trò lừa đảo hỗ trợ kỹ thuật này sử dụng email giả để lừa mọi người cung cấp thông tin cá nhân của họ, chẳng hạn như chi tiết thẻ tín dụng, địa chỉ email và thậm chí cả số An sinh xã hội. Trong bài viết này, chúng ta sẽ thảo luận về trò lừa đảo, nó...
Đang tải...