Licenser til flere enheder (volumenrabatter)
Threat Database Ransomware Gnik Ransomware

Gnik Ransomware

Med Mezo i Ransomware
Oversæt til:
Dansk

Cyberkriminelle har skabt en anden variant af den berygtede Dharma malware-stamme. Truslen bliver sporet, da Gnik Ransomware og dens krypteringsrutine kan påvirke en lang række filtyper. Når den udføres på målenheden, vil Gnik låse ofrets dokumenter, fotos, arkiver, databaser, lyd- og videofiler osv. Navnene på de filer, der er låst af truslen, vil blive ændret meget.

Faktisk, efter den etablerede Dharma -adfærd, vil Gnik også vedhæfte en ID-streng, en e-mailadresse og en ny filtypenavn til de originale navne på de krypterede data. I dette tilfælde er e-mailadressen 'king2022@msgden.com', og den nye filtypenavn er '.gnik.' To løsepenge sedler vil blive droppet på de inficerede systemer. Den vigtigste løsesum-krævende besked vil blive vist i et pop-up vindue, mens en kortere besked vil være indeholdt i en tekstfil med navnet 'info.txt.'

Gnik Ransomware fortæller sine ofre, at de låste data kunne gendannes. De bliver dog nødt til at kontakte angriberne for at modtage yderligere instruktioner. Løsesedlerne gentager 'king2022@msgden.com'-adressen, der også findes i navnene på de krypterede filer, men de nævner også en sekundær e-mail på 'king2022@onionmail.com.' Generelt bør kommunikation med cyberkriminelle undgås, og ingen pengebeløb bør overføres til hackere. Brugere, der gør det, risikerer at pådrage sig økonomiske tab, mens de også udsætter sig selv for yderligere sikkerhedsrisici.

Løsesedlen vist i pop op-vinduet er:

' DINE FILER ER KRYPTET
1024
Bare rolig, du kan returnere alle dine filer!
Hvis du vil gendanne dem, så skriv til mailen: king2022@msgden.com DIT ID -
Hvis du ikke har svaret på mail inden for 12 timer, så skriv til os på en anden mail:king2022@onionmail.com
OPMÆRKSOMHED!
Vi anbefaler, at du kontakter os direkte for at undgå overbetalende agenter
Omdøb ikke krypterede filer.
Forsøg ikke at dekryptere dine data ved hjælp af tredjepartssoftware, det kan forårsage permanent datatab.
Dekryptering af dine filer med hjælp fra tredjeparter kan medføre øget pris (de tilføjer deres gebyr til vores), eller du kan blive offer for en fidus.

Tekstfilen leverer følgende besked:

alle dine data er blevet låst os
Vil du tilbage?
skriv e-mail king2022@msgden.com eller king2022@onionmail.com '

Trending

Mest sete

Indlæser...