Llicències per a diversos dispositius (descomptes per volum)
Threat Database Ransomware Gnik Ransomware

Gnik Ransomware

El Mezo el Ransomware
Traduir a:
Català

Els ciberdelinqüents han creat una altra variant de la infame varietat de programari maliciós Dharma. S'està fent un seguiment de l'amenaça ja que el Gnik Ransomware i la seva rutina de xifratge pot afectar una gran varietat de tipus de fitxers. Quan s'executa al dispositiu objectiu, Gnik bloquejarà els documents, fotos, arxius, bases de dades, fitxers d'àudio i vídeo de la víctima, etc. Els noms dels fitxers bloquejats per l'amenaça es modificaran molt.

De fet, seguint el comportament de Dharma establert, Gnik també adjuntarà una cadena d'identificació, una adreça de correu electrònic i una nova extensió de fitxer als noms originals de les dades xifrades. En aquest cas, l'adreça de correu electrònic és "king2022@msgden.com" i la nova extensió de fitxer és ".gnik". Es deixaran caure dues notes de rescat als sistemes infectats. El missatge principal que exigeix el rescat es mostrarà en una finestra emergent, mentre que un missatge més breu s'inclourà dins d'un fitxer de text anomenat "info.txt".

El Gnik Ransomware diu a les seves víctimes que les dades bloquejades es podrien restaurar. Tanmateix, hauran de contactar amb els atacants per rebre instruccions addicionals. Les notes de rescat repeteixen l'adreça "king2022@msgden.com" que també es troba als noms dels fitxers xifrats, però també esmenten un correu electrònic secundari a "king2022@onionmail.com". En general, s'ha d'evitar la comunicació amb els ciberdelinqüents i no s'ha de transferir cap quantitat de diners als pirates informàtics. Els usuaris que ho fan corren el risc de patir pèrdues monetàries, alhora que s'exposen a riscos de seguretat addicionals.

La nota de rescat que es mostra a la finestra emergent és:

' ELS VOSTRES FITXERS ESTÀN ENCIPTATS
1024
No us preocupeu, podeu tornar tots els vostres fitxers!
Si voleu restaurar-los, escriviu al correu: king2022@msgden.com EL SEU DNI -
Si no has contestat per correu en 12 hores, escriu-nos per un altre correu: king2022@onionmail.com
ATENCIÓ!
Us recomanem que us poseu en contacte directament amb nosaltres per evitar que els agents paguin en excés
No canvieu el nom dels fitxers xifrats.
No intenteu desxifrar les vostres dades amb programari de tercers, pot provocar una pèrdua permanent de dades.
El desxifrat dels vostres fitxers amb l'ajuda de tercers pot provocar un augment del preu (afegim la seva tarifa a la nostra) o podeu convertir-vos en víctima d'una estafa.

El fitxer de text ofereix el missatge següent:

totes les teves dades ens han bloquejat
Vols tornar?
escriu un correu electrònic king2022@msgden.com o king2022@onionmail.com "

Tendència

Més vist

Carregant...