Gamigin Ransomware
Analiza nowo wykrytego zagrożenia Gamigin Ransomware pokazuje, że jest to wariant należący do rodziny Makop Ransomware. Chociaż zagrożenie może nie posiadać żadnych znaczących ulepszeń w stosunku do typowego przedstawiciela Makop , jego potencjał do siania spustoszenia w każdym skompromitowanym systemie nie powinien być lekceważony. Użytkownicy, których to dotyczy, nie będą mieli dostępu do większości swoich osobistych lub związanych z pracą plików, takich jak - dokumenty, archiwa, bazy danych, pliki audio i wideo itp.
Każdy plik, który szyfruje Gamigin Ransomware, będzie miał drastycznie zmienioną nazwę. Złośliwe oprogramowanie doda unikalny identyfikator danej ofiary, adres e-mail pod kontrolą hakerów oraz nowe rozszerzenie pliku do oryginalnych nazw plików. Adres e-mail to „gamigin0612@tutanota.com", a rozszerzenie pliku to „.gamigin". Po zakończeniu procesu szyfrowania Gamigin Ransomware upuszcza plik tekstowy z okupem w każdym folderze zawierającym zablokowane dane. Nazwa plików zawierających żądanie okupu to „readme-warning.txt".
Informacja o okupie Gamigin ujawnia, że aby otrzymać dodatkowe szczegóły płatności, użytkownicy będą musieli nawiązać kontakt za pośrednictwem podanych adresów e-mail - „gamigin0612@tutanota.com", „mammon0503@protonmail.com" i „pecunia0318@goat.si". Hakerzy zezwalają na dołączenie do wiadomości e-mail 2 prostych plików o rozmiarze mniejszym niż 1 MB. Pliki zostaną podobno odszyfrowane za darmo i zwrócone ofiarom złośliwego oprogramowania.
Pełny tekst listu dotyczącego okupu to:
' ::: Pozdrowienia :::
Małe często zadawane pytania:
.1.
P: Co się stało?
O: Twoje pliki zostały zaszyfrowane i mają teraz rozszerzenie „gamigin". Struktura plików nie została uszkodzona, zrobiliśmy wszystko, co możliwe, aby tak się nie stało..2.
P: Jak odzyskać pliki?
O: Jeśli chcesz odszyfrować swoje pliki, będziesz musiał zapłacić w bitcoinach..3.
P: A co z gwarancjami?
O: To tylko biznes. Absolutnie nie dbamy o Ciebie i Twoje oferty, z wyjątkiem uzyskiwania korzyści. Jeśli nie wykonamy swojej pracy i zobowiązań – nikt nie będzie z nami współpracował. To nie jest w naszym interesie.
Aby sprawdzić możliwość zwrotu plików, możesz wysłać do nas dowolne 2 pliki z PROSTYMI rozszerzeniami (jpg,xls,doc, etc… nie bazy danych!) i małymi rozmiarami (max 1 mb), odszyfrujemy je i odeślemy do Ciebie . To nasza gwarancja..4.
P: Jak się z tobą skontaktować?
O: Możesz napisać do nas na naszą skrzynkę pocztową: gamigin0612@tutanota.com lub mammon0503@protonmail.com lub pecunia0318@goat.si.5.
P: Jak będzie przebiegał proces odszyfrowywania po dokonaniu płatności?
Odp.: Po dokonaniu płatności wyślemy Ci nasz program do dekodowania skanera i szczegółowe instrukcje użytkowania. Za pomocą tego programu będziesz mógł odszyfrować wszystkie zaszyfrowane pliki..6.
P: Jeśli nie chcę płacić złym ludziom takim jak ty?
A: Jeśli nie będziesz współpracować z naszym serwisem - dla nas to nie ma znaczenia. Ale stracisz swój czas i dane, bo tylko my mamy klucz prywatny. W praktyce czas jest o wiele cenniejszy niż pieniądze.:::STRZEC SIĘ:::
NIE próbuj samodzielnie zmieniać zaszyfrowanych plików!
Jeśli będziesz próbował użyć oprogramowania firm trzecich do przywracania danych lub rozwiązań antywirusowych - zrób kopię zapasową wszystkich zaszyfrowanych plików!
Wszelkie zmiany w zaszyfrowanych plikach mogą skutkować uszkodzeniem klucza prywatnego, a w konsekwencji utratą wszystkich danych. '