Gamigin Ransomware

Analyse af den nyligt opdagede Gamigin Ransomware-trussel viser, at det er en variant, der hører til Makop Ransomware-familien. Selvom truslen muligvis ikke har nogen meningsfulde forbedringer i forhold til den typiske Makop- repræsentant, bør dens potentiale til at skabe kaos på ethvert kompromitteret system ikke undervurderes i det mindste. Berørte brugere forhindres i at få adgang til de fleste af deres personlige eller bearbejdede relaterede filer såsom - dokumenter, arkiver, databaser, lyd- og videofiler osv.

Hver fil, som Gamigin Ransomware krypterer, får sit navn ændret drastisk. Malwaren tilføjer et unikt ID, der er specifikt for det aktuelle offer, en e-mail-adresse under hackernes kontrol og en ny filtypenavn til de originale filnavne. E-mail-adressen er 'gamigin0612@tutanota.com', mens filtypenavnet er '.gamigin.' Efter afslutningen af krypteringsprocessen vil Gamigin Ransomware slippe en løsesumsbærende tekstfil i hver mappe, der indeholder låste data. Navnet på de filer, der bærer løsesumnoten, er 'readme-warning.txt.'

Gamigin-løsesumnoten afslører, at for at modtage yderligere betalingsoplysninger bliver brugerne nødt til at oprette kontakt via de angivne e-mail-adresser - 'gamigin0612@tutanota.com,' 'mammon0503@protonmail.com' og 'pecunia0318@goat.si.' Hackerne tillader, at 2 enkle filer, der er mindre end 1 MB, er knyttet til e-mail-beskeden. Filerne dekrypteres angiveligt gratis og returneres til ofrene for malware.

Den samlede tekst på løsesumnoten er:

' ::: Hilsner :::

Lille FAQ:
.1.
Q: Hvad sker der?
A: Dine filer er krypteret og har nu "gamigin" -udvidelsen. Filstrukturen blev ikke beskadiget, vi gjorde alt muligt, så dette ikke kunne ske.

.2.
Q: Hvordan gendannes filer?
Svar: Hvis du ønsker at dekryptere dine filer, skal du betale i bitcoins.

.3.
Spørgsmål: Hvad med garantier?
A: Det er bare en forretning. Vi er ligeglad med dig og dine tilbud undtagen at få fordele. Hvis vi ikke udfører vores arbejde og forpligtelser - vil ingen samarbejde med os. Det er ikke i vores interesse.
For at kontrollere muligheden for at returnere filer, kan du sende os 2 filer med SIMPLE-udvidelser (jpg, xls, doc osv. ... ikke databaser!) Og lave størrelser (maks. 1 mb), vi dekrypterer dem og sender tilbage til dig . Det er vores garanti.

.4.
Spørgsmål: Hvordan kontakter jeg dig?
A: Du kan skrive os til vores postkasse: gamigin0612@tutanota.com eller mammon0503@protonmail.com eller pecunia0318@goat.si

.5.
Spørgsmål: Hvordan fortsætter dekrypteringsprocessen efter betaling?
A: Efter betaling sender vi vores scannerdekoderprogram og detaljerede brugsanvisninger til dig. Med dette program vil du være i stand til at dekryptere alle dine krypterede filer.

.6.
Spørgsmål: Hvis jeg ikke vil betale dårlige mennesker som dig?
A: Hvis du ikke samarbejder med vores service - for os betyder det ikke noget. Men du mister din tid og data, fordi kun vi har den private nøgle. I praksis - tid er meget mere værdifuldt end penge.

:::PAS PÅ:::
Forsøg IKKE at ændre krypterede filer selv!
Hvis du vil prøve at bruge tredjepartssoftware til at gendanne dine data- eller antivirusløsninger - lav en sikkerhedskopi af alle krypterede filer!
Enhver ændring i krypterede filer kan medføre beskadigelse af den private nøgle og som følge heraf tab af alle data. ''