Ggeo Ransomware
Ang mga cybercriminal ay naglalabas ng mas maraming variant ng ransomware batay sa kilalang STOP/Djvu malware na pamilya. Ang isang ganoong banta ay ang Ggeo Ransomware. Sa kabila ng halos kapareho nito sa lahat ng iba pang variant batay sa STOP/Djvu Ransomware na pamilya, hindi dapat maliitin ng mga user ang pinsalang maaaring idulot nito. Kapag naisakatuparan sa isang nilabag na sistema, ang Ggeo Ransomware ay magsisimula ng isang nakagawiang pag-encrypt na mag-iiwan sa karamihan ng data na nakaimbak sa device sa isang hindi magagamit na estado. Ang ginamit na cryptographic algorithm ay sapat na malakas upang gawin ang pagpapanumbalik ng mga file nang walang kinakailangang mga decryption key na halos imposible.
Mapapansin ng mga biktima ng banta na ang kanilang mga file ay nagdadala na ngayon ng '.ggeo' bilang isang bagong extension ng file. Higit pa rito, lalabas din sa device ang isang bagong text file na pinangalanang '_readme.txt'. Ang file ay naglalaman ng isang ransom note na may mga tagubilin mula sa mga operator ng Ggeo Ransomware. Ayon sa mensahe, ang mga biktima ay kailangang magbayad ng ransom na $980. Ang pagtatatag ng pakikipag-ugnayan sa mga umaatake sa loob ng 72 oras ay magpapababa sa presyong iyon ng 50% hanggang $490. Ipinapahayag din ng mga hacker ang kanilang pagpayag na i-unlock ang isang file nang libre.
Maaaring ipadala ng mga user ang file sa mga email address na binanggit sa ransom note - 'support@bestyourmail.ch' at 'supportsys@airmail.cc.' Tandaan na ang anumang komunikasyon sa mga cybercriminal ay dapat na iwasan. Walang mga garantiya na tutuparin ng mga hacker ang kanilang mga pangako. Kasabay nito, ang mga user ay nanganganib na maging biktima ng mga karagdagang pag-atake ng malware o mga scheme na humahantong sa mas maraming pagkalugi sa pananalapi, nakompromisong data, o iba pang malubhang kahihinatnan.
Ang buong teksto ng tala na iniwan ng Ggeo Ransomware ay:
'PANSIN!
Huwag mag-alala, maaari mong ibalik ang lahat ng iyong mga file!
Ang lahat ng iyong mga file tulad ng mga larawan, database, dokumento at iba pang mahalaga ay naka-encrypt na may pinakamalakas na pag-encrypt at natatanging key.
Ang tanging paraan ng pagbawi ng mga file ay ang pagbili ng decrypt tool at natatanging key para sa iyo.
Ide-decrypt ng software na ito ang lahat ng iyong naka-encrypt na file.
Anong mga garantiya ang mayroon ka?
Maaari kang magpadala ng isa sa iyong naka-encrypt na file mula sa iyong PC at i-decrypt namin ito nang libre.
Ngunit maaari naming i-decrypt ang 1 file lamang nang libre. Ang file ay hindi dapat maglaman ng mahalagang impormasyon.
Maaari kang makakuha at tumingin sa pangkalahatang-ideya ng video na tool sa pag-decrypt:
hxxps://we.tl/t-rsF2CRI8Ih
Ang presyo ng pribadong key at decrypt software ay $980.
Available ang discount na 50% kung makikipag-ugnayan ka sa amin sa unang 72 oras, ang presyo para sa iyo ay $490.
Pakitandaan na hindi mo na ibabalik ang iyong data nang walang bayad.
Suriin ang iyong e-mail na "Spam" o "Junk" na folder kung hindi ka nakatanggap ng sagot nang higit sa 6 na oras.Upang makuha ang software na ito kailangan mong sumulat sa aming e-mail:
support@bestyourmail.chMagreserba ng e-mail address para makipag-ugnayan sa amin:
supportsys@airmail.ccAng iyong personal na ID:'
