Gnik Ransomware
لقد ابتكر مجرمو الإنترنت نوعًا آخر من سلالة البرامج الضارة Dharma سيئة السمعة. يتم تعقب التهديد نظرًا لأن Gnik Ransomware وروتين التشفير الخاص به يمكن أن يؤثر على مجموعة كبيرة من أنواع الملفات. عند التنفيذ على الجهاز المستهدف ، سيقفل Gnik مستندات الضحية والصور والمحفوظات وقواعد البيانات وملفات الصوت والفيديو وما إلى ذلك. سيتم تعديل أسماء الملفات التي تم قفلها بواسطة التهديد بشكل كبير.
في الواقع ، باتباع سلوك دارما الراسخ ، سيرفق Gnik أيضًا سلسلة معرف وعنوان بريد إلكتروني وامتداد ملف جديد بالأسماء الأصلية للبيانات المشفرة. في هذه الحالة ، عنوان البريد الإلكتروني هو "king2022@msgden.com" ، وامتداد الملف الجديد هو ".gnik." سيتم إسقاط مذكرتي فدية على الأنظمة المصابة. سيتم عرض الرسالة الرئيسية التي تطلب فدية في نافذة منبثقة ، بينما سيتم احتواء رسالة أقصر داخل ملف نصي باسم "info.txt".
يخبر Gnik Ransomware ضحاياه أنه يمكن استعادة البيانات المقفلة. ومع ذلك ، سوف يحتاجون إلى الاتصال بالمهاجمين لتلقي تعليمات إضافية. تكرر ملاحظات الفدية العنوان "king2022@msgden.com" الموجود أيضًا في أسماء الملفات المشفرة ، ولكنها تشير أيضًا إلى بريد إلكتروني ثانوي على "king2022@onionmail.com". بشكل عام ، يجب تجنب التواصل مع مجرمي الإنترنت وعدم تحويل أي مبالغ مالية إلى المتسللين. المستخدمون الذين يقومون بذلك ، يخاطرون بتكبد خسائر مالية ، بينما يعرضون أنفسهم أيضًا لمخاطر أمنية إضافية.
ملاحظة الفدية التي تظهر في النافذة المنبثقة هي:
تم تشفير ملفاتك
1024
لا تقلق ، يمكنك إرجاع جميع ملفاتك!
إذا كنت ترغب في استعادتها ، فاكتب إلى البريد الإلكتروني: king2022@msgden.com هويتك -
إذا لم ترد عن طريق البريد خلال 12 ساعة ، فاكتب إلينا عبر بريد آخر: king2022@onionmail.com
الانتباه!
نوصيك بالاتصال بنا مباشرة لتجنب دفع مبالغ زائدة للوكلاء
لا تقم بإعادة تسمية الملفات المشفرة.
لا تحاول فك تشفير بياناتك باستخدام برامج طرف ثالث ، فقد يتسبب ذلك في فقد دائم للبيانات.
قد يؤدي فك تشفير ملفاتك بمساعدة جهات خارجية إلى زيادة الأسعار (يضيفون رسومهم إلى موقعنا) أو قد تصبح ضحية لعملية احتيال.يسلم الملف النصي الرسالة التالية:
تم قفل جميع بياناتك لنا
تريد العودة؟
اكتب بريدًا إلكترونيًا king2022@msgden.com أو king2022@onionmail.com "
