Multi-License Discount Quote
Données concernant les menaces Ransomware Geometrical Ransomware

Geometrical Ransomware

Par Mezo en Ransomware
Se traduisent par :
Français

Geographical est une menace de ransomware qui cible de plus en plus les individus et les organisations. Il crypte les données sur les machines infectées et demande le paiement d’une rançon en échange de la clé de décryptage. Le ransomware est connu pour ajouter une extension « .geometrical » aux noms des fichiers cryptés. Par exemple, les fichiers initialement nommés « 1.jpg » et « 2.pdf » apparaîtront comme « 1.jpg.geometrical » et « 2.pdf.geometrical » après cryptage.

Le mécanisme d’attaque

Lors de l’infection, le Ransomware Géométrique crypte les fichiers sur le système compromis, les rendant ainsi inaccessibles. Le ransomware ajoute l'extension « .geometrical » à chaque fichier crypté, modifiant ainsi leurs noms et indiquant clairement quels fichiers ont été compromis.

La note de rançon

Après le cryptage, Geographical crée une demande de rançon intitulée « read_it.txt ». La note, traduite grossièrement du coréen, informe les victimes que leurs fichiers ont été cryptés et que le décryptage nécessite une clé détenue par les attaquants. Les victimes doivent payer 300 dollars pour la clé de déchiffrement, la rançon doublant chaque jour où elles tardent à contacter les cybercriminels. De plus, la note prévient que 100 fichiers seront définitivement supprimés chaque jour si la rançon n'est pas payée.

Menaces et avertissements

La note de rançon met explicitement en garde les victimes contre toute tentative de suppression du ransomware, de suppression des fichiers cryptés ou d'utilisation de programmes anti-malware. Ces actions, selon les attaquants, peuvent rendre les données indéchiffrables. Les experts en cybersécurité soulignent que le décryptage sans la clé des attaquants est généralement impossible, sauf en cas de ransomware défectueux. Cependant, accepter de payer la rançon ne garantit pas la récupération des données, car les criminels ne parviennent souvent pas à fournir les outils de décryptage nécessaires, même après le paiement.

Risques et conséquences

  • Perte de données : Un exemple des principaux risques associés au Ransomware Géométrique est la perte potentielle permanente de données. La menace des attaquants de supprimer 100 fichiers par jour accentue la pression sur les victimes pour qu'elles se conforment rapidement à leurs demandes.
  • Impact financier : les victimes sont confrontées à des pertes financières non seulement dues au paiement de la rançon, mais également aux temps d'arrêt potentiels, à la perte de données et au coût des efforts de récupération. Même après avoir payé la rançon, il n’y a aucune certitude que les données seront restaurées, ce qui entraînera de nouvelles perturbations financières et opérationnelles.
  • Implications éthiques et juridiques : Le paiement de la rançon soutient et perpétue les activités criminelles. De plus, interagir avec des cybercriminels peut avoir des conséquences juridiques et éthiques, impliquant potentiellement les victimes dans d’autres activités illégales.

Mesures de prévention et de protection

  • Sauvegardes régulières : conservez des sauvegardes régulières des données importantes. Assurez-vous que ces sauvegardes sont stockées hors ligne ou dans un environnement sûr et isolé pour éviter qu'elles ne soient ciblées par des ransomwares.
  • Logiciel anti-ransomware : utilisez un logiciel anti-malware robuste pour détecter et prévenir les attaques de ransomware. Gardez tous les logiciels à jour pour vous protéger contre les dernières menaces.
  • Éducation et sensibilisation des utilisateurs : sensibilisez les employés et les autres utilisateurs de PC aux risques liés aux ransomwares et à l'importance d'un comportement prudent en ligne. La formation doit inclure la reconnaissance des tentatives de phishing et l’évitement des téléchargements ou des liens suspects.
  • Réseaux et systèmes sécurisés : mettez en œuvre des protections de sécurité solides, telles que des systèmes de détection d'intrusion, des pare-feu et des configurations sécurisées. Mettez régulièrement à jour et corrigez les systèmes pour vous protéger contre les vulnérabilités.

Le Ransomware Géométrique représente une menace importante pour la sécurité et l’intégrité des données. Même si le cryptage des fichiers et les demandes de rançon qui en découlent posent des risques immédiats, les implications plus larges du soutien aux activités cybercriminelles et le risque de perte permanente de données sont profonds. En mettant en œuvre des mesures de sécurité complètes, en éduquant les utilisateurs et en effectuant des sauvegardes régulières, les individus et les organisations peuvent protéger leurs données et atténuer l'impact des attaques de ransomwares. Garantir une approche proactive de la cybersécurité est essentiel pour se protéger contre des menaces telles que GeographicalRansomware.

Le texte de la menace dans sa langue coréenne originale est le suivant :

'geometrical ransomeware. v1
기하학적 랜섬웨어. v1
made by j.d.h.
opps! 당신의 모든 파일들은 암호화 되었습니다.
군사 수준의 알고리즘을 풀어 당신의 파일들을 복구하는 방법은 복구키를 구입하는 방법뿐입니다.
300$를 보내야 합니다.
당신의 해독 키는 1736-29467-28ke-dj72 이며 이를 입력하여 확인 후 복호화 키를 구입 가능합니다.
바이러스 파일을 삭제시키거나 백신을 키지 마십시오.
안티 바이러스가 업데이트되고 바이러스가 자동으로 삭제되면 돈을 지불했더라도 복구가 불가능 합니다. 하루가 지날 수록 지불해야 하는 금액은 배가 되며, 매일 100개의 파일들이 삭제됩니다.
문의:geometrical@geometrical.ransome.kr
왜 그렇게 심각하지?
좀 웃어봐
make smile.'

Tendance

Le plus regardé

Chargement...