Geometrical Ransomware

Geometrical ist eine Ransomware-Bedrohung, die immer häufiger Einzelpersonen und Organisationen ins Visier nimmt. Sie verschlüsselt Daten auf infizierten Rechnern und verlangt ein Lösegeld im Austausch für den Entschlüsselungsschlüssel. Die Ransomware ist dafür bekannt, dass sie den Namen verschlüsselter Dateien die Erweiterung „.geometrical“ anhängt. Beispielsweise würden Dateien mit den ursprünglichen Namen „1.jpg“ und „2.pdf“ nach der Verschlüsselung als „1.jpg.geometrical“ und „2.pdf.geometrical“ angezeigt.

Der Angriffsmechanismus

Bei einer Infektion verschlüsselt die Geometrical Ransomware Dateien auf dem infizierten System und macht sie damit praktisch unzugänglich. Die Ransomware hängt an jede verschlüsselte Datei die Erweiterung „.geometrical“ an, ändert ihre Namen und macht deutlich, welche Dateien kompromittiert wurden.

Der Erpresserbrief

Nach der Verschlüsselung erstellt Geometrical eine Lösegeldforderung mit dem Titel „read_it.txt“. Die Nachricht, die grob aus dem Koreanischen übersetzt wurde, informiert die Opfer darüber, dass ihre Dateien verschlüsselt wurden und dass für die Entschlüsselung ein Schlüssel erforderlich ist, den die Angreifer besitzen. Die Opfer werden angewiesen, 300 US-Dollar für den Entschlüsselungsschlüssel zu zahlen. Das Lösegeld verdoppelt sich mit jedem Tag, den sie die Kontaktaufnahme mit den Cyberkriminellen hinauszögern. Darüber hinaus warnt die Nachricht, dass täglich 100 Dateien dauerhaft gelöscht werden, wenn das Lösegeld nicht gezahlt wird.

Drohungen und Warnungen

Der Erpresserbrief warnt die Opfer ausdrücklich davor, zu versuchen, die Ransomware zu entfernen, die verschlüsselten Dateien zu löschen oder Anti-Malware-Programme zu verwenden. Diese Aktionen könnten laut den Angreifern dazu führen, dass die Daten nicht mehr entschlüsselt werden können. Cybersicherheitsexperten betonen, dass eine Entschlüsselung ohne den Schlüssel des Angreifers im Allgemeinen unmöglich ist, außer in Fällen fehlerhafter Ransomware. Die Annahme der Lösegeldzahlung garantiert jedoch keine Datenwiederherstellung, da Kriminelle oft auch nach der Zahlung nicht die erforderlichen Entschlüsselungstools bereitstellen.

Risiken und Konsequenzen

• Datenverlust : Ein Beispiel für die Hauptrisiken der Geometrical Ransomware ist der potenzielle dauerhafte Datenverlust. Die Drohung der Angreifer, täglich 100 Dateien zu löschen, setzt die Opfer unter Druck, ihren Forderungen schnell nachzukommen.
• Finanzielle Auswirkungen : Opfer erleiden nicht nur finanzielle Verluste durch die Lösegeldzahlung, sondern auch durch mögliche Ausfallzeiten, Datenverlust und die Kosten für Wiederherstellungsbemühungen. Selbst nach Zahlung des Lösegelds besteht keine Gewissheit, dass die Daten wiederhergestellt werden, was zu weiteren finanziellen und betrieblichen Störungen führt.
• Ethische und rechtliche Folgen : Die Zahlung des Lösegelds unterstützt und fördert kriminelle Aktivitäten. Darüber hinaus kann die Zusammenarbeit mit Cyberkriminellen rechtliche und ethische Folgen haben und die Opfer möglicherweise in weitere illegale Aktivitäten verwickeln.

Präventions- und Schutzmaßnahmen

• Regelmäßige Backups : Erstellen Sie regelmäßig Backups wichtiger Daten. Stellen Sie sicher, dass diese Backups offline oder in einer sicheren, isolierten Umgebung gespeichert werden, um zu verhindern, dass sie Ziel von Ransomware werden.
• Anti-Ransomware-Software : Nutzen Sie robuste Anti-Malware-Software, um Ransomware-Angriffe zu erkennen und zu verhindern. Halten Sie alle Software auf dem neuesten Stand, um sich vor den neuesten Bedrohungen zu schützen.
• Aufklärung und Sensibilisierung der Benutzer : Informieren Sie Mitarbeiter und andere PC-Benutzer über die Risiken von Ransomware und die Wichtigkeit eines vorsichtigen Verhaltens im Internet. Die Schulung sollte das Erkennen von Phishing-Versuchen und das Vermeiden verdächtiger Downloads oder Links umfassen.
• Sichere Netzwerke und Systeme : Implementieren Sie starke Sicherheitsvorkehrungen wie Angriffserkennungssysteme, Firewalls und sichere Konfigurationen. Aktualisieren und patchen Sie Systeme regelmäßig, um sie vor Schwachstellen zu schützen.

Die Geometrical Ransomware stellt eine erhebliche Bedrohung für die Datensicherheit und -integrität dar. Während die Verschlüsselung von Dateien und die anschließende Lösegeldforderung unmittelbare Risiken bergen, sind die weitreichenderen Folgen der Unterstützung cyberkrimineller Aktivitäten und des Potenzials für einen dauerhaften Datenverlust gravierend. Durch die Implementierung umfassender Sicherheitsmaßnahmen, die Schulung der Benutzer und die Durchführung regelmäßiger Backups können Einzelpersonen und Organisationen ihre Daten schützen und die Auswirkungen von Ransomware-Angriffen abmildern. Die Gewährleistung eines proaktiven Ansatzes zur Cybersicherheit ist für den Schutz vor Bedrohungen wie der Geometrical Ransomware unerlässlich.

Der Text der Drohung in der koreanischen Originalsprache lautet:

'geometrical ransomeware. v1
기하학적 랜섬웨어. v1
made by j.d.h.
opps! 당신의 모든 파일들은 암호화 되었습니다.
군사 수준의 알고리즘을 풀어 당신의 파일들을 복구하는 방법은 복구키를 구입하는 방법뿐입니다.
300$를 보내야 합니다.
당신의 해독 키는 1736-29467-28ke-dj72 이며 이를 입력하여 확인 후 복호화 키를 구입 가능합니다.
바이러스 파일을 삭제시키거나 백신을 키지 마십시오.
안티 바이러스가 업데이트되고 바이러스가 자동으로 삭제되면 돈을 지불했더라도 복구가 불가능 합니다. 하루가 지날 수록 지불해야 하는 금액은 배가 되며, 매일 100개의 파일들이 삭제됩니다.
문의:geometrical@geometrical.ransome.kr
왜 그렇게 심각하지?
좀 웃어봐
make smile.'