Ggeo Ransomware

Cybercriminelen brengen meer ransomware-varianten uit op basis van de beruchte STOP/Djvu-malwarefamilie. Een dergelijke bedreiging is de Ggeo Ransomware. Ondanks dat het bijna identiek is aan alle andere varianten op basis van de STOP/Djvu Ransomware- familie, mogen gebruikers de schade die het kan veroorzaken niet onderschatten. Wanneer de Ggeo Ransomware wordt uitgevoerd op een gehackt systeem, start een coderingsroutine die de meeste gegevens op het apparaat onbruikbaar maakt. Het gebruikte cryptografische algoritme is sterk genoeg om het herstellen van de bestanden zonder de benodigde decoderingssleutels bijna onmogelijk te maken.

Slachtoffers van de dreiging zullen merken dat hun bestanden nu allemaal '.ggeo' dragen als een nieuwe bestandsextensie. Verder verschijnt er ook een nieuw tekstbestand met de naam '_readme.txt' op het apparaat. Het bestand bevat een losgeldbrief met instructies van de operators van Ggeo Ransomware. Volgens het bericht moeten de slachtoffers een losgeld van $980 betalen. Als u binnen 72 uur contact opneemt met de aanvallers, wordt die prijs vermoedelijk met 50% verlaagd tot $ 490. De hackers spreken ook hun bereidheid uit om één bestand gratis te ontgrendelen.

Gebruikers kunnen het bestand verzenden naar de e-mailadressen die worden vermeld in de losgeldbrief - 'support@bestyourmail.ch' en 'supportsys@airmail.cc'. Houd er rekening mee dat elke communicatie met cybercriminelen moet worden vermeden. Er zijn geen garanties dat de hackers hun beloften zullen nakomen. Tegelijkertijd lopen gebruikers het risico slachtoffer te worden van aanvullende malware-aanvallen of -schema's die leiden tot meer financiële verliezen, gecompromitteerde gegevens of andere ernstige gevolgen.

De volledige tekst van de notitie achtergelaten door Ggeo Ransomware is:

'AANDACHT!

Maak je geen zorgen, je kunt al je bestanden teruggeven!
Al uw bestanden zoals afbeeldingen, databases, documenten en andere belangrijke zijn versleuteld met de sterkste codering en unieke sleutel.
De enige methode om bestanden te herstellen is om een decoderingstool en een unieke sleutel voor u aan te schaffen.
Deze software zal al uw versleutelde bestanden decoderen.
Welke garanties heb je?
U kunt een van uw gecodeerde bestanden vanaf uw pc verzenden en wij decoderen het gratis.
Maar we kunnen slechts 1 bestand gratis decoderen. Bestand mag geen waardevolle informatie bevatten.
U kunt het video-overzicht decrypt tool krijgen en bekijken:
hxxps://we.tl/t-rsF2CRI8Ih
De prijs van de privésleutel en de decoderingssoftware is $980.
Korting van 50% beschikbaar als u de eerste 72 uur contact met ons opneemt, de prijs voor u is $ 490.
Houd er rekening mee dat u uw gegevens nooit zonder betaling zult herstellen.
Controleer uw e-mail "Spam" of "Junk" map als u niet langer dan 6 uur antwoord krijgt.

Om deze software te krijgen, moet u op onze e-mail schrijven:
support@bestyourmail.ch

Reserve e-mailadres om contact met ons op te nemen:
ondersteuntys@airmail.cc

Uw persoonlijke ID:'