Ggeo Ransomware

Kyberrikolliset julkaisevat lisää kiristysohjelmia, jotka perustuvat pahamaineiseen STOP/Djvu-haittaohjelmaperheeseen. Yksi tällainen uhka on Ggeo Ransomware. Huolimatta siitä, että se on lähes identtinen kaikkien muiden STOP/Djvu Ransomware -perheeseen perustuvien varianttien kanssa, käyttäjien ei pitäisi aliarvioida sen mahdollisesti aiheuttamaa vahinkoa. Kun Ggeo Ransomware suoritetaan rikotussa järjestelmässä, se käynnistää salausrutiinin, joka jättää suurimman osan laitteelle tallennetuista tiedoista käyttökelvottomiksi. Käytetty salausalgoritmi on riittävän vahva, jotta tiedostojen palauttaminen ilman tarvittavia salauksenpurkuavaimia on lähes mahdotonta.

Uhan uhrit huomaavat, että heidän tiedostoissaan on nyt uusi tiedostopääte ".ggeo". Lisäksi uusi tekstitiedosto nimeltä "_readme.txt" ilmestyy laitteeseen. Tiedosto sisältää lunnaat, joissa on Ggeo Ransomwaren operaattoreiden ohjeita. Viestin mukaan uhrien on maksettava 980 dollarin lunnaita. Yhteyden luominen hyökkääjiin 72 tunnin sisällä laskee tämän hinnan oletettavasti 50 % 490 dollariin. Hakkerit ilmaisevat myös halukkuutensa avata yksi tiedosto ilmaiseksi.

Käyttäjät voivat lähettää tiedoston lunnaita koskevassa huomautuksessa mainittuihin sähköpostiosoitteisiin - "support@bestyourmail.ch" ja "supportsys@airmail.cc". Muista, että kaikkea kommunikointia verkkorikollisten kanssa tulee välttää. Ei ole takeita siitä, että hakkerit täyttävät lupauksensa. Samaan aikaan käyttäjät ovat vaarassa joutua uusien haittaohjelmahyökkäysten tai järjestelmien uhreiksi, jotka johtavat taloudellisiin menetyksiin, tietojen vaarantumiseen tai muihin vakaviin seurauksiin.

Ggeo Ransomwaren jättämän muistiinpanon koko teksti on:

'HUOMIO!

Älä huoli, voit palauttaa kaikki tiedostosi!
Kaikki tiedostosi, kuten kuvat, tietokannat, asiakirjat ja muut tärkeät tiedostot, on salattu vahvimmalla salauksella ja ainutlaatuisella avaimella.
Ainoa tapa palauttaa tiedostoja on ostaa salauksen purkutyökalu ja ainutlaatuinen avain.
Tämä ohjelmisto purkaa kaikki salatut tiedostosi.
Mitä takeita sinulla on?
Voit lähettää yhden salatuista tiedostoistasi tietokoneeltasi, ja me puramme sen ilmaiseksi.
Mutta voimme purkaa vain yhden tiedoston salauksen ilmaiseksi. Tiedosto ei saa sisältää arvokasta tietoa.
Voit saada ja katsoa videon yleiskatsauksen salauksen purkutyökalun:
hxxps://we.tl/t-rsF2CRI8Ih
Yksityisen avaimen ja salauksen purkuohjelmiston hinta on 980 dollaria.
50% alennus saatavilla, jos otat meihin yhteyttä ensimmäisen 72 tunnin aikana, hinta sinulle on 490 dollaria.
Huomaa, että et koskaan palauta tietojasi ilman maksua.
Tarkista sähköpostisi "Spam" tai "Junk" kansio, jos et saa vastausta yli 6 tunnin kuluessa.

Saadaksesi tämän ohjelmiston sinun tulee kirjoittaa sähköpostiimme:
support@bestyourmail.ch

Varaa sähköpostiosoite ottaaksesi yhteyttä:
supportsys@airmail.cc

Henkilötunnuksesi:'