Ggeo Ransomware

Кіберзлочинці випускають нові варіанти програм-вимагачів на основі горезвісного сімейства шкідливих програм STOP/Djvu. Однією з таких загроз є програма-вимагач Ggeo. Незважаючи на те, що він майже ідентичний усім іншим варіантам на основі сімейства програм -вимагачів STOP/Djvu , користувачі не повинні недооцінювати шкоду, яку він може завдати. Під час виконання у зламаній системі програмне забезпечення-вимагач Ggeo запускає процедуру шифрування, яка залишає більшість даних, що зберігаються на пристрої, у непридатному для використання стані. Використаний криптографічний алгоритм є достатньо сильним, щоб зробити відновлення файлів без необхідних ключів дешифрування майже неможливим.

Жертви загрози помітять, що всі їхні файли тепер мають нове розширення «.ggeo». Крім того, на пристрої також з’явиться новий текстовий файл під назвою «_readme.txt». Файл містить повідомлення про викуп із інструкціями від операторів Ggeo Ransomware. Згідно з повідомленням, жертвам доведеться заплатити викуп у розмірі 980 доларів. Встановлення контакту зі зловмисниками протягом 72 годин нібито знизить цю ціну на 50% до 490 доларів. Хакери також висловлюють готовність розблокувати один файл безкоштовно.

Користувачі можуть надіслати файл на адреси електронної пошти, зазначені в записці про викуп, - "support@bestyourmail.ch" і "supportsys@airmail.cc". Майте на увазі, що будь-якого спілкування з кіберзлочинцями слід уникати. Немає жодних гарантій, що хакери виконають свої обіцянки. У той же час користувачі ризикують стати жертвами додаткових атак зловмисного програмного забезпечення або схем, що призведуть до більших фінансових втрат, скомпрометованих даних або інших серйозних наслідків.

Повний текст примітки, залишеної Ggeo Ransomware:

'УВАГА!

Не хвилюйтеся, ви можете повернути всі свої файли!
Усі ваші файли, такі як зображення, бази даних, документи та інші важливі файли, зашифровані за допомогою найнадійнішого шифрування та унікального ключа.
Єдиним способом відновлення файлів є придбання інструменту дешифрування та унікального ключа.
Це програмне забезпечення розшифрує всі ваші зашифровані файли.
Які у вас гарантії?
Ви можете надіслати один із своїх зашифрованих файлів зі свого комп’ютера, і ми розшифруємо його безкоштовно.
Але ми можемо розшифрувати лише 1 файл безкоштовно. Файл не повинен містити цінної інформації.
Ви можете отримати та переглянути інструмент дешифрування відео огляду:
hxxps://we.tl/t-rsF2CRI8Ih
Ціна закритого ключа та програмного забезпечення для дешифрування становить 980 доларів.
Знижка 50% доступна, якщо ви зв’яжетеся з нами протягом перших 72 годин, ця ціна для вас становить 490 доларів США.
Зверніть увагу, що ви ніколи не відновите свої дані без оплати.
Перевірте свою електронну пошту в папці «Спам» або «Небажана», якщо ви не отримуєте відповідь більше 6 годин.

Щоб отримати цю програму, вам необхідно написати на нашу електронну адресу:
support@bestyourmail.ch

Зарезервуйте адресу електронної пошти, щоб зв'язатися з нами:
supportsys@airmail.cc

Ваш особистий ідентифікатор:'