Ggewランサムウェア

脅威アクターは、多作のSTOP /DjvuRansomwareファミリーに基づいてさらに別の強力なマルウェアを作成しました。 Ggew Ransomwareという名前の脅威は、 STOP / Djvuファミリーの他の多くの亜種とほとんど同じですが、それによって損害を引き起こす能力が低下することはありません。侵害されたデバイスで実行されると、Ggewランサムウェアはそこに保存されているほとんどのデータを暗号化します。被害者は、ドキュメント、PDF、アーカイブ、データベースなどにアクセスできなくなります。影響を受ける各ファイルには、名前に「.ggew」が追加されます。

脅威の身代金メモは、感染したデバイスに「_readme.txt」という名前のテキストファイルとしてドロップされます。攻撃者が残した指示によると、攻撃者は正確に980ドルの身代金を受け取ることを要求しています。ただし、72時間以内に連絡したユーザーは、優先条件を受け取り、50％少ない金額を支払う必要があります。サイバー犯罪者はまた、1つのファイルを無料でロック解除する意思を表明しています。このメモには、この目的で使用できる2つの電子メールアドレス（「support@bestyourmail.ch」と「supportsys@airmail.cc」）が記載されています。

もちろん、ランサムウェアのオペレーターが約束を果たすという保証はありません。ハッカーは単にお金を受け取って、次の脅迫的なキャンペーンに進むことができます。さらに、サイバー犯罪者との通信は、ユーザーをより多くのセキュリティとプライバシーのリスクにさらす可能性があります。

GgewRansomwareのメモの全文は次のとおりです。

'注意！

心配しないでください、あなたはあなたのすべてのファイルを返すことができます！
写真、データベース、ドキュメント、その他の重要なファイルなどのすべてのファイルは、最強の暗号化と一意のキーで暗号化されます。
ファイルを回復する唯一の方法は、復号化ツールと一意のキーを購入することです。
このソフトウェアは、暗号化されたすべてのファイルを復号化します。
あなたが持っている保証は何ですか？
暗号化されたファイルの1つをPCから送信すると、無料で復号化されます。
ただし、無料で復号化できるファイルは1つだけです。ファイルには貴重な情報が含まれていてはなりません。
あなたはビデオ概要復号化ツールを入手して見ることができます：
hxxps：//we.tl/t-rsF2CRI8Ih
秘密鍵と復号化ソフトウェアの価格は980ドルです。
最初の72時間お問い合わせいただくと、50％の割引が受けられます。その価格は、490ドルです。
支払いなしでデータを復元することは決してないことに注意してください。
6時間以上応答がない場合は、電子メールの「スパム」または「ジャンク」フォルダを確認してください。

このソフトウェアを入手するには、私たちの電子メールに書き込む必要があります。
support@bestyourmail.ch

私達に連絡するために電子メールアドレスを予約してください：
supportsys@airmail.cc

あなたの個人ID： '