Лицензи за множество устройства (Отстъпки за количество)
Threat Database Ransomware Gnik Ransomware

Gnik Ransomware

До Mezo през Ransomwareг
Превод на:
български език

Киберпрестъпниците са създали друг вариант на скандалния вид зловреден софтуер Dharma. Заплахата се проследява, тъй като Gnik Ransomware и неговата рутина за криптиране могат да засегнат голям набор от типове файлове. Когато се изпълни на целевото устройство, Gnik ще заключи документите на жертвата, снимките, архивите, базите данни, аудио и видео файловете и т.н. Имената на файловете, заключени от заплахата, ще бъдат значително променени.

Наистина, следвайки установеното поведение на Дхарма , Gnik също ще прикачи низ за идентификация, имейл адрес и ново файлово разширение към оригиналните имена на криптираните данни. В този случай имейл адресът е „king2022@msgden.com“, а новото файлово разширение е „.gnik“. Две бележки за откуп ще бъдат пуснати на заразените системи. Основното съобщение за искане на откуп ще се покаже в изскачащ прозорец, докато по-кратко съобщение ще се съдържа в текстов файл с име „info.txt“.

Gnik Ransomware казва на своите жертви, че заключените данни могат да бъдат възстановени. Те обаче ще трябва да се свържат с нападателите, за да получат допълнителни инструкции. Бележките за откуп повтарят адреса „king2022@msgden.com“, който също се намира в имената на криптираните файлове, но също така споменават вторичен имейл на „king2022@onionmail.com“. Като цяло комуникацията с киберпрестъпниците трябва да се избягва и никакви суми пари не трябва да се прехвърлят на хакери. Потребителите, които го правят, рискуват да понесат парични загуби, като същевременно се излагат на допълнителни рискове за сигурността.

Бележката за откуп, показана в изскачащия прозорец, е:

' ВАШИТЕ ФАЙЛОВЕ СА КРИПТИРАНИ
1024
Не се притеснявайте, можете да върнете всичките си файлове!
Ако искате да ги възстановите, пишете на пощата: king2022@msgden.com ВАШИЯТ ID -
Ако не сте отговорили по пощата в рамките на 12 часа, пишете ни на друга поща: king2022@onionmail.com
ВНИМАНИЕ!
Препоръчваме ви да се свържете директно с нас, за да избегнете надплащане на агенти
Не преименувайте криптирани файлове.
Не се опитвайте да дешифрирате данните си с помощта на софтуер на трета страна, това може да причини трайна загуба на данни.
Дешифрирането на вашите файлове с помощта на трети страни може да доведе до повишена цена (те добавят своята такса към нашата) или можете да станете жертва на измама.

Текстовият файл доставя следното съобщение:

всички ваши данни са ни заключени
Искаш ли да се върнеш?
напишете имейл king2022@msgden.com или king2022@onionmail.com '

Тенденция

Най-гледан

Зареждане...