Multi-License Discount Quote
Base de Datos de Amenazas Ransomware Geometrical Ransomware

Geometrical Ransomware

Por Mezo en Ransomware
Traducir a:
Español

Geométrico es una amenaza de ransomware que se ha dirigido cada vez más a personas y organizaciones. Cifra datos en máquinas infectadas y solicita el pago de un rescate a cambio de la clave de descifrado. El ransomware es conocido por añadir una extensión '.geometrical' a los nombres de los archivos cifrados. Por ejemplo, los archivos originalmente llamados '1.jpg' y '2.pdf' aparecerían como "1.jpg.geometrical' y '2.pdf.geometrical' después del cifrado.

El mecanismo de ataque

Tras la infección, Geométrico Ransomware cifra los archivos en el sistema comprometido, haciéndolos inaccesibles de manera efectiva. El ransomware agrega la extensión ".geometrical" a cada archivo cifrado, alterando sus nombres y haciendo evidente qué archivos han sido comprometidos.

La nota de rescate

Después del cifrado, Geométrica crea una nota de rescate titulada "read_it.txt". La nota, traducida aproximadamente del coreano, informa a las víctimas que sus archivos han sido cifrados y que para descifrarlos se requiere una clave en poder de los atacantes. Las víctimas reciben instrucciones de pagar 300 dólares por la clave de descifrado, y el rescate se duplica cada día que retrasan el contacto con los ciberdelincuentes. Además, la nota advierte que se eliminarán permanentemente 100 archivos cada día si no se paga el rescate.

Amenazas y advertencias

La nota de rescate advierte explícitamente a las víctimas que no intenten eliminar el ransomware, eliminar los archivos cifrados o utilizar programas antimalware. Estas acciones, según los atacantes, pueden hacer que los datos no se puedan descifrar. Los expertos en ciberseguridad enfatizan que el descifrado sin la clave de los atacantes es generalmente imposible, excepto en casos de ransomware defectuoso. Sin embargo, aceptar pagar el rescate no garantiza la recuperación de datos, ya que los delincuentes a menudo no proporcionan las herramientas de descifrado necesarias incluso después del pago.

Riesgos y consecuencias

  • Pérdida de datos : un ejemplo de los principales riesgos asociados con Geométrica Ransomware es la posible pérdida permanente de datos. La amenaza de los atacantes de eliminar 100 archivos diarios aumenta la presión sobre las víctimas para que cumplan rápidamente con sus demandas.
  • Impacto financiero : las víctimas enfrentan pérdidas financieras no solo por el pago del rescate sino también por el posible tiempo de inactividad, pérdida de datos y el costo de los esfuerzos de recuperación. Incluso después de pagar el rescate, no hay certeza de que los datos se restaurarán, lo que genera más interrupciones financieras y operativas.
  • Implicaciones éticas y legales : el pago del rescate respalda y perpetúa las actividades delictivas. Además, interactuar con ciberdelincuentes puede tener ramificaciones legales y éticas, implicando potencialmente a las víctimas en otras actividades ilegales.

Medidas de Prevención y Protección

  • Copias de seguridad periódicas : conserve copias de seguridad periódicas de datos importantes. Asegúrese de que estas copias de seguridad se almacenen sin conexión o en un entorno seguro y aislado para evitar que sean atacadas por ransomware.
  • Software anti-ransomware : utilice un software anti-malware sólido para detectar y prevenir ataques de ransomware. Mantenga todo el software actualizado para protegerse contra las últimas amenazas.
  • Educación y concientización del usuario : eduque a los empleados y otros usuarios de PC sobre los riesgos del ransomware y la importancia de un comportamiento cauteloso en línea. La capacitación debe incluir el reconocimiento de intentos de phishing y evitar descargas o enlaces sospechosos.
  • Redes y sistemas seguros : implemente fuertes protecciones de seguridad, como sistemas de detección de intrusos, firewalls y configuraciones seguras. Actualice y parchee periódicamente los sistemas para protegerlos contra vulnerabilidades.

El Geométrico Ransomware representa una amenaza importante para la seguridad e integridad de los datos. Si bien el cifrado de archivos y las subsiguientes demandas de rescate plantean riesgos inmediatos, las implicaciones más amplias de apoyar actividades delictivas cibernéticas y la posibilidad de pérdida permanente de datos son profundas. Al implementar medidas de seguridad integrales, educar a los usuarios y mantener copias de seguridad periódicas, las personas y las organizaciones pueden proteger sus datos y mitigar el impacto de los ataques de ransomware. Garantizar un enfoque proactivo de la ciberseguridad es esencial para protegerse contra amenazas como GeométricaRansomware.

El texto de la amenaza en su idioma original coreano es:

'geometrical ransomeware. v1
기하학적 랜섬웨어. v1
made by j.d.h.
opps! 당신의 모든 파일들은 암호화 되었습니다.
군사 수준의 알고리즘을 풀어 당신의 파일들을 복구하는 방법은 복구키를 구입하는 방법뿐입니다.
300$를 보내야 합니다.
당신의 해독 키는 1736-29467-28ke-dj72 이며 이를 입력하여 확인 후 복호화 키를 구입 가능합니다.
바이러스 파일을 삭제시키거나 백신을 키지 마십시오.
안티 바이러스가 업데이트되고 바이러스가 자동으로 삭제되면 돈을 지불했더라도 복구가 불가능 합니다. 하루가 지날 수록 지불해야 하는 금액은 배가 되며, 매일 100개의 파일들이 삭제됩니다.
문의:geometrical@geometrical.ransome.kr
왜 그렇게 심각하지?
좀 웃어봐
make smile.'

Tendencias

Mas Visto

Cargando...