Multi-License Discount Quote
脅威データベース Ransomware Geometrical Ransomware

Geometrical Ransomware

RansomwareMezoまで
翻訳内容:
日本語

Geometrical は、個人や組織を標的とするランサムウェアの脅威です。感染したマシン上のデータを暗号化し、復号キーと引き換えに身代金の支払いを要求します。このランサムウェアは、暗号化されたファイル名に「.geometrical」拡張子を付加することで知られています。たとえば、元々「1.jpg」や「2.pdf」という名前だったファイルは、暗号化後は「1.jpg.geometrical」や「2.pdf.geometrical」のように表示されます。

攻撃のメカニズム

感染すると、Geometrical ランサムウェアは侵害されたシステム上のファイルを暗号化し、事実上アクセス不能にします。このランサムウェアは暗号化された各ファイルに「.geometrical」拡張子を追加し、ファイル名を変更して、どのファイルが侵害されたかを明確にします。

身代金要求書

暗号化後、Geometrical は「read_it.txt」というタイトルの身代金要求メモを作成します。このメモは韓国語からほぼ翻訳されており、被害者にファイルが暗号化されており、復号化には攻撃者が保持するキーが必要であることを通知します。被害者は復号化キーに 300 ドルを支払うよう指示され、サイバー犯罪者への連絡を遅らせるごとに身代金は 2 倍になります。さらに、身代金が支払われない場合、1 日あたり 100 個のファイルが永久に削除されると警告しています。

脅迫と警告

身代金要求メッセージには、被害者に対して、ランサムウェアの除去、暗号化されたファイルの削除、マルウェア対策プログラムの使用を試みないよう明確に警告されています。攻撃者によると、これらの行為はデータを復号不能にする可能性があるとのことです。サイバーセキュリティの専門家は、ランサムウェアに欠陥がある場合を除いて、攻撃者のキーなしでは復号は一般的に不可能であると強調しています。しかし、身代金の支払いを受け入れてもデータの回復が保証されるわけではありません。なぜなら、犯罪者は支払い後も必要な復号ツールを提供しないことが多いからです。

リスクと結果

  • データ損失: Geometrical Ransomware に関連する主なリスクの例として、データが永久に失われる可能性があることが挙げられます。攻撃者が毎日 100 個のファイルを削除すると脅迫すると、被害者は要求に迅速に従わなければならなくなります。
  • 経済的影響: 被害者は、身代金の支払いだけでなく、潜在的なダウンタイム、データ損失、復旧作業のコストによる経済的損失にも直面します。身代金を支払った後でも、データが復元される保証はなく、さらなる経済的および業務上の混乱につながります。
  • 倫理的および法的影響: 身代金を支払うことは犯罪行為を支援し、継続させることになります。さらに、サイバー犯罪者と関わることは法的および倫理的な影響を及ぼす可能性があり、被害者がさらなる違法行為に巻き込まれる可能性もあります。

予防と保護対策

  • 定期的なバックアップ: 重要なデータのバックアップを定期的に保存します。ランサムウェアの標的にならないように、これらのバックアップはオフラインまたは安全な隔離された環境に保存してください。
  • ランサムウェア対策ソフトウェア: 強力なマルウェア対策ソフトウェアを利用して、ランサムウェア攻撃を検出し、防止します。最新の脅威から保護するために、すべてのソフトウェアを最新の状態に保ってください。
  • ユーザー教育と意識向上: 従業員やその他の PC ユーザーに対して、ランサムウェアのリスクとオンラインでの慎重な行動の重要性について教育します。トレーニングには、フィッシング攻撃を認識し、疑わしいダウンロードやリンクを回避することを含める必要があります。
  • ネットワークとシステムのセキュリティ保護: 侵入検知システム、ファイアウォール、安全な構成などの強力な安全保護を実装します。脆弱性から保護するために、システムを定期的に更新してパッチを適用します。

Geometrical Ransomware は、データのセキュリティと整合性に対する重大な脅威です。ファイルの暗号化とそれに続く身代金要求は即時のリスクをもたらしますが、サイバー犯罪活動を支援することによるより広範な影響と、永久的なデータ損失の可能性は深刻です。包括的なセキュリティ対策を実施し、ユーザーを教育し、定期的なバックアップを維持することで、個人や組織はデータを保護し、ランサムウェア攻撃の影響を軽減できます。サイバーセキュリティに対するプロアクティブなアプローチを確保することは、GeometricalRansomware のような脅威から身を守るために不可欠です。

脅迫文の韓国語原文は以下のとおりです。

'geometrical ransomeware. v1
기하학적 랜섬웨어. v1
made by j.d.h.
opps! 당신의 모든 파일들은 암호화 되었습니다.
군사 수준의 알고리즘을 풀어 당신의 파일들을 복구하는 방법은 복구키를 구입하는 방법뿐입니다.
300$를 보내야 합니다.
당신의 해독 키는 1736-29467-28ke-dj72 이며 이를 입력하여 확인 후 복호화 키를 구입 가능합니다.
바이러스 파일을 삭제시키거나 백신을 키지 마십시오.
안티 바이러스가 업데이트되고 바이러스가 자동으로 삭제되면 돈을 지불했더라도 복구가 불가능 합니다. 하루가 지날 수록 지불해야 하는 금액은 배가 되며, 매일 100개의 파일들이 삭제됩니다.
문의:geometrical@geometrical.ransome.kr
왜 그렇게 심각하지?
좀 웃어봐
make smile.'

トレンド

Re-captha-version-3-275.buzz

Rogue Websites, Browser Hijackers
Re-captha-version-3-275.buzz は、正当な Web サイトを装った積極的なプッシュ通知戦略で悪名を馳せています。このサイトは、さまざまな欺瞞戦略を使用して、ユーザーを騙して通知を購読させます。通常、ユーザーは、疑わしい広告を通じて、または潜在的に不要なプログラム (PUP) をインストールした後に、この不正なサイトに遭遇します。ユーザーがプッシュ通知を許可すると、R...

CiviApp

望ましくない可能性のあるプログラム, Adware, Browser Hijackers
潜在的に不審なプログラム (PUP) は、デジタル環境において重大な懸念事項です。PUP には、望ましくない機能やユーザーのシステムに対するリスクを秘めていることが多いソフトウェアが含まれます。PUP はステルス型の侵入者であり、正規のソフトウェアのインストールに付随することが多く、安全なデジタル環境を維持するためのユーザーの取り組みを複雑にします。 CiviApp は PUP のこのカテゴ...

Watz ランサムウェア

Ransomware
ランサムウェアは、身代金が支払われるまでデータを暗号化する有害なソフトウェアです。このサイバー脅威はますます蔓延しており、個人や組織を標的にして重要なデータを侵害し、金銭を脅し取ろうとしています。 マルウェアの脅威を詳細に分析しているときに、サイバーセキュリティ研究者は Watz ランサムウェアと呼ばれる新しい亜種を発見しました。この特定の亜種はファイルを暗号化し、ファイル名に拡張子「.wa...

最も見られました

画面を共有するとDiscordが黒い画面を表示するスクリーンショット

画面を共有するとDiscordが黒い画面を表示する

Issue
83,890
最初に立ち上げられたとき、Discord はゲーム コミュニティ向けの VoIP プラットフォームでした。しかし、その後数年間でその範囲を拡大し、多数の新機能を追加し、最大のソーシャル プラットフォームの 1 つになり、月間アクティブ ユーザー数は 1 億 4000 万人を超えました。現在、ユーザーはプライベート インスタント メッセージを送信したり、VoIP やビデオ通話を開始したり、コン...

「プリンタドライバが利用できません」エラーを修正する方法

Issue
65,350
プリンターは、ユーザーが最も必要としているときにいつでもジョブを実行することを拒否することで有名です。幸いなことに、お使いのプリンターに「プリンター ドライバーは使用できません」というエラーが表示されている場合は、問題を解決できる簡単な解決策がいくつかあります。この特定のエラーは、破損したドライバー ファイル、古いドライバー、またはドライバーの非互換性が原因である可能性があります。 Micr...

Msedge.exeとは何ですか?

Issue
62,713
一部の Windows ユーザーは、システムのバックグラウンドで「msedge.exe」という名前のプロセスがアクティブになっていることに気付く場合があります。通常、この特定のプロセスは Microsoft Edge ブラウザーの一部であるため、心配する必要はありません。 msedge.exe アプリケーションがシステムの CPU または RAM リソースを大量に消費している場合でも、ブラウ...
読み込んでいます...