Geometrical Ransomware
Geometrical 是一种勒索软件威胁,越来越多地针对个人和组织。它会加密受感染机器上的数据,并要求支付赎金以换取解密密钥。该勒索软件以在加密文件的名称后附加“.geometrical”扩展名而闻名。例如,最初名为“1.jpg”和“2.pdf”的文件在加密后将显示为“1.jpg.geometrical”和“2.pdf.geometrical”。
目录
攻击机制
感染后,Geometrical 勒索软件会加密受感染系统上的文件,从而导致文件无法访问。勒索软件会将“.geometrical”扩展名附加到每个加密文件,更改其名称,并明确哪些文件已被感染。
赎金纸条
加密后,Geometrical 创建了一个名为“read_it.txt”的勒索信。该信大致翻译自韩语,告知受害者他们的文件已被加密,解密需要攻击者持有的密钥。受害者被要求支付 300 美元以获取解密密钥,他们每拖延一天联系网络罪犯,赎金就会翻倍。此外,该信还警告说,如果不支付赎金,每天将永久删除 100 个文件。
威胁和警告
勒索信中明确警告受害者不要试图移除勒索软件、删除加密文件或使用反恶意软件程序。攻击者认为,这些操作可能会导致数据无法解密。网络安全专家强调,除非勒索软件存在缺陷,否则在没有攻击者密钥的情况下解密通常是不可能的。然而,同意支付赎金并不能保证数据恢复,因为犯罪分子往往在付款后无法提供必要的解密工具。
风险和后果
- 数据丢失:几何勒索软件的主要风险之一是潜在的数据永久丢失。攻击者威胁每天删除 100 个文件,这给受害者增加了压力,迫使他们迅速满足他们的要求。
- 财务影响:受害者不仅要支付赎金,还要面临潜在的停机、数据丢失和恢复成本带来的财务损失。即使支付了赎金,也不能确定数据是否能恢复,从而导致进一步的财务和运营中断。
- 道德和法律影响:支付赎金会支持和延续犯罪活动。此外,与网络犯罪分子交往可能会产生法律和道德影响,可能会使受害者参与进一步的非法活动。
预防和保护措施
- 定期备份:定期备份重要数据。确保这些备份离线存储或存储在安全、隔离的环境中,以防止它们成为勒索软件的目标。
- 反勒索软件:利用强大的反恶意软件来检测和预防勒索软件攻击。保持所有软件更新,以防范最新威胁。
- 用户教育和意识:教育员工和其他 PC 用户了解勒索软件的风险以及谨慎上网的重要性。培训应包括识别网络钓鱼企图并避免可疑的下载或链接。
- 安全的网络和系统:实施强大的安全保护措施,例如入侵检测系统、防火墙和安全配置。定期更新和修补系统以防止漏洞。
Geometrical Ransomware 对数据安全和完整性构成了重大威胁。虽然文件加密和随后的赎金要求会带来直接风险,但支持网络犯罪活动和永久数据丢失的可能性则具有深远影响。通过实施全面的安全措施、教育用户和维护定期备份,个人和组织可以保护其数据并减轻勒索软件攻击的影响。确保采取主动的网络安全方法对于防范 GeometricalRansomware 等威胁至关重要。
该威胁的韩文原文如下:
'geometrical ransomeware. v1
기하학적 랜섬웨어. v1
made by j.d.h.
opps! 당신의 모든 파일들은 암호화 되었습니다.
군사 수준의 알고리즘을 풀어 당신의 파일들을 복구하는 방법은 복구키를 구입하는 방법뿐입니다.
300$를 보내야 합니다.
당신의 해독 키는 1736-29467-28ke-dj72 이며 이를 입력하여 확인 후 복호화 키를 구입 가능합니다.
바이러스 파일을 삭제시키거나 백신을 키지 마십시오.
안티 바이러스가 업데이트되고 바이러스가 자동으로 삭제되면 돈을 지불했더라도 복구가 불가능 합니다. 하루가 지날 수록 지불해야 하는 금액은 배가 되며, 매일 100개의 파일들이 삭제됩니다.
문의:geometrical@geometrical.ransome.kr
왜 그렇게 심각하지?
좀 웃어봐
make smile.'
