Geometrical Ransomware
Geometrical 是一種勒索軟體威脅,越來越多地針對個人和組織。它對受感染電腦上的資料進行加密,並要求支付贖金以換取解密金鑰。該勒索軟體因在加密檔案的名稱後附加「.geometrical」副檔名而聞名。例如,最初名為「1.jpg」和「2.pdf」的檔案在加密後將顯示為「1.jpg.geometrical」和「2.pdf.geometrical」。
目錄
攻擊機制
感染後,幾何勒索軟體會對受感染系統上的檔案進行加密,從而有效地使它們無法存取。勒索軟體將「.geometrical」副檔名附加到每個加密檔案中,更改其名稱並明確哪些檔案已受到損害。
勒索信
加密後,Geometrical 會建立一張名為「read_it.txt」的勒索字條。該註釋大致翻譯自韓語,告知受害者他們的文件已被加密,解密需要攻擊者持有的密鑰。受害者被指示支付 300 美元購買解密金鑰,每延遲聯繫網路犯罪分子,贖金就會增加一倍。此外,該說明還警告說,如果不支付贖金,每天將有 100 個檔案被永久刪除。
威脅和警告
勒索字條明確警告受害者不要嘗試刪除勒索軟體、刪除加密檔案或使用反惡意軟體程式。據攻擊者稱,這些行為可能導致資料無法解密。網路安全專家強調,沒有攻擊者金鑰的解密通常是不可能的,除非是有缺陷的勒索軟體。然而,接受支付贖金並不能保證資料恢復,因為犯罪分子即使在支付後也往往無法提供必要的解密工具。
風險和後果
- 資料遺失:與幾何勒索軟體相關的主要風險的一個例子是潛在的永久資料遺失。攻擊者威脅每天刪除 100 個文件,這增加了受害者迅速滿足其要求的壓力。
- 財務影響:受害者面臨的財務損失不僅來自贖金,還來自潛在的停機、資料遺失和恢復工作成本。即使在支付贖金後,也無法確定資料是否會恢復,導致進一步的財務和營運中斷。
- 道德和法律影響:支付贖金支持並延續犯罪活動。此外,與網路犯罪分子打交道可能會產生法律和道德後果,可能使受害者捲入進一步的非法活動。
預防和保護措施
- 定期備份:保留重要資料的定期備份。確保這些備份離線儲存或儲存在安全、隔離的環境中,以防止它們成為勒索軟體的目標。
- 反勒索軟體:利用強大的反惡意軟體軟體來偵測和防止勒索軟體攻擊。保持所有軟體更新以防範最新威脅。
- 使用者教育與意識:教育員工和其他 PC 使用者了解勒索軟體的風險以及謹慎上網行為的重要性。培訓應包括識別網路釣魚嘗試並避免可疑的下載或連結。
- 安全網路和系統:實施強大的安全保護,例如入侵偵測系統、防火牆和安全配置。定期更新和修補系統以防止漏洞。
幾何勒索軟體對資料安全和完整性構成重大威脅。雖然文件加密和隨後的贖金要求會帶來直接風險,但支持網路犯罪活動的更廣泛影響以及永久資料遺失的可能性是深遠的。透過實施全面的安全措施、教育使用者和維護定期備份,個人和組織可以保護其資料並減輕勒索軟體攻擊的影響。確保採取主動的網路安全方法對於防範幾何勒索軟體等威脅至關重要。
威脅的韓文原文是:
'geometrical ransomeware. v1
기하학적 랜섬웨어. v1
made by j.d.h.
opps! 당신의 모든 파일들은 암호화 되었습니다.
군사 수준의 알고리즘을 풀어 당신의 파일들을 복구하는 방법은 복구키를 구입하는 방법뿐입니다.
300$를 보내야 합니다.
당신의 해독 키는 1736-29467-28ke-dj72 이며 이를 입력하여 확인 후 복호화 키를 구입 가능합니다.
바이러스 파일을 삭제시키거나 백신을 키지 마십시오.
안티 바이러스가 업데이트되고 바이러스가 자동으로 삭제되면 돈을 지불했더라도 복구가 불가능 합니다. 하루가 지날 수록 지불해야 하는 금액은 배가 되며, 매일 100개의 파일들이 삭제됩니다.
문의:geometrical@geometrical.ransome.kr
왜 그렇게 심각하지?
좀 웃어봐
make smile.'
