Ggeo Ransomware

Los ciberdelincuentes están lanzando más variantes de ransomware basadas en la notoria familia de malware STOP/Djvu. Una de esas amenazas es el Ggeo Ransomware. A pesar de que es casi idéntico a todas las demás variantes basadas en la familia STOP/Djvu Ransomware , los usuarios no deben subestimar el daño que podría causar. Cuando se ejecuta en un sistema violado, Ggeo Ransomware iniciará una rutina de cifrado que dejará la mayoría de los datos almacenados en el dispositivo en un estado inutilizable. El algoritmo criptográfico utilizado es lo suficientemente fuerte como para hacer que la restauración de los archivos sin tener las claves de descifrado necesarias sea casi imposible.

Las víctimas de la amenaza notarán que ahora todos sus archivos llevan '.ggeo' como una nueva extensión de archivo. Además, un nuevo archivo de texto llamado '_readme.txt' también aparecerá en el dispositivo. El archivo contiene una nota de rescate con instrucciones de los operadores de Ggeo Ransomware. Según el mensaje, las víctimas deberán pagar un rescate de $980. Establecer contacto con los atacantes dentro de las 72 horas supuestamente reducirá ese precio en un 50% a $490. Los piratas informáticos también expresan su voluntad de desbloquear un archivo de forma gratuita.

Los usuarios pueden enviar el archivo a las direcciones de correo electrónico mencionadas en la nota de rescate: 'support@bestyourmail.ch' y 'supportsys@airmail.cc'. Tenga en cuenta que se debe evitar cualquier comunicación con los ciberdelincuentes. No hay garantías de que los piratas informáticos vayan a cumplir sus promesas. Al mismo tiempo, los usuarios corren el riesgo de convertirse en víctimas de ataques o esquemas de malware adicionales que generen más pérdidas financieras, datos comprometidos u otras consecuencias graves.

El texto completo de la nota dejada por Ggeo Ransomware es:

'¡ATENCIÓN!

¡No te preocupes, puedes devolver todos tus archivos!
Todos sus archivos como imágenes, bases de datos, documentos y otros importantes están encriptados con el cifrado más fuerte y una clave única.
El único método para recuperar archivos es comprar una herramienta de descifrado y una clave única para usted.
Este software descifrará todos sus archivos cifrados.
¿Qué garantías tienes?
Puede enviar uno de sus archivos cifrados desde su PC y lo descifraremos de forma gratuita.
Pero podemos descifrar solo 1 archivo de forma gratuita. El archivo no debe contener información valiosa.
Puede obtener y ver la herramienta de descifrado de descripción general de video:
hxxps://we.tl/t-rsF2CRI8Ih
El precio de la clave privada y el software de descifrado es de $980.
Descuento del 50% disponible si nos contacta las primeras 72 horas, ese precio para usted es de $490.
Tenga en cuenta que nunca restaurará sus datos sin pagar.
Revisa la carpeta de correo "Spam" o "Basura" si no recibes respuesta en más de 6 horas.

Para obtener este software, debe escribir en nuestro correo electrónico:
support@bestyourmail.ch

Reservar dirección de correo electrónico para contactar con nosotros:
supportsys@airmail.cc

Su identificación personal:'