Ggeo Ransomware
Penjenayah siber mengeluarkan lebih banyak varian perisian tebusan berdasarkan keluarga perisian hasad STOP/Djvu yang terkenal. Satu ancaman sedemikian ialah Ggeo Ransomware. Walaupun ia hampir sama dengan semua varian lain berdasarkan keluarga STOP/Djvu Ransomware , pengguna tidak boleh memandang rendah kerosakan yang mungkin disebabkannya. Apabila dilaksanakan pada sistem yang dilanggar, Ggeo Ransomware akan memulakan rutin penyulitan yang akan meninggalkan kebanyakan data yang disimpan pada peranti dalam keadaan tidak boleh digunakan. Algoritma kriptografi yang digunakan cukup kuat untuk menjadikan pemulihan fail tanpa kunci penyahsulitan yang diperlukan hampir mustahil.
Mangsa ancaman akan menyedari bahawa fail mereka kini semuanya membawa '.ggeo' sebagai sambungan fail baharu. Tambahan pula, fail teks baharu bernama '_readme.txt' juga akan muncul pada peranti. Fail itu mengandungi nota tebusan dengan arahan daripada pengendali Ggeo Ransomware. Menurut mesej itu, mangsa perlu membayar wang tebusan sebanyak $980. Mewujudkan hubungan dengan penyerang dalam masa 72 jam kononnya akan menurunkan harga itu sebanyak 50% kepada $490. Penggodam juga menyatakan kesediaan mereka untuk membuka kunci satu fail secara percuma.
Pengguna boleh menghantar fail ke alamat e-mel yang dinyatakan dalam nota tebusan - 'support@bestyourmail.ch' dan 'supportsys@airmail.cc.' Perlu diingat bahawa sebarang komunikasi dengan penjenayah siber harus dielakkan. Tidak ada jaminan bahawa penggodam akan memenuhi janji mereka. Pada masa yang sama, pengguna berisiko menjadi mangsa serangan atau skim perisian hasad tambahan yang membawa kepada lebih banyak kerugian kewangan, data terjejas atau akibat serius yang lain.
Teks penuh nota yang ditinggalkan oleh Ggeo Ransomware ialah:
'PERHATIAN!
Jangan risau, anda boleh memulangkan semua fail anda!
Semua fail anda seperti gambar, pangkalan data, dokumen dan penting lain disulitkan dengan penyulitan terkuat dan kunci unik.
Satu-satunya kaedah memulihkan fail adalah dengan membeli alat menyahsulit dan kunci unik untuk anda.
Perisian ini akan menyahsulit semua fail yang disulitkan anda.
Apakah jaminan yang anda ada?
Anda boleh menghantar salah satu fail yang disulitkan daripada PC anda dan kami menyahsulitnya secara percuma.
Tetapi kami boleh menyahsulit hanya 1 fail secara percuma. Fail tidak boleh mengandungi maklumat berharga.
Anda boleh mendapatkan dan melihat alat menyahsulit gambaran keseluruhan video:
hxxps://we.tl/t-rsF2CRI8Ih
Harga kunci peribadi dan perisian nyahsulit ialah $980.
Diskaun 50% tersedia jika anda menghubungi kami 72 jam pertama, itu harga untuk anda ialah $490.
Sila ambil perhatian bahawa anda tidak akan memulihkan data anda tanpa pembayaran.
Semak folder "Spam" atau "Sampah" e-mel anda jika anda tidak mendapat jawapan lebih daripada 6 jam.Untuk mendapatkan perisian ini anda perlu menulis pada e-mel kami:
support@bestyourmail.chTempah alamat e-mel untuk menghubungi kami:
supportsys@airmail.ccID peribadi anda:'
