Gnik Ransomware

Οι κυβερνοεγκληματίες έχουν δημιουργήσει μια άλλη παραλλαγή του διαβόητου στελέχους κακόβουλου λογισμικού Dharma. Η απειλή παρακολουθείται καθώς το Gnik Ransomware και η ρουτίνα κρυπτογράφησης του μπορεί να επηρεάσει μια μεγάλη γκάμα τύπων αρχείων. Όταν εκτελεστεί στη συσκευή προορισμού, το Gnik θα κλειδώσει τα έγγραφα, τις φωτογραφίες, τα αρχεία, τις βάσεις δεδομένων, τα αρχεία ήχου και βίντεο κ.λπ. του θύματος. Τα ονόματα των αρχείων που κλειδώθηκαν από την απειλή θα τροποποιηθούν σε μεγάλο βαθμό.

Πράγματι, ακολουθώντας την καθιερωμένη συμπεριφορά Ντάρμα , το Gnik θα επισυνάψει επίσης μια συμβολοσειρά ID, μια διεύθυνση email και μια νέα επέκταση αρχείου στα αρχικά ονόματα των κρυπτογραφημένων δεδομένων. Σε αυτήν την περίπτωση, η διεύθυνση ηλεκτρονικού ταχυδρομείου είναι "king2022@msgden.com" και η νέα επέκταση αρχείου είναι ".gnik". Δύο χαρτονομίσματα λύτρων θα πέσουν στα μολυσμένα συστήματα. Το κύριο μήνυμα που απαιτεί λύτρα θα εμφανιστεί σε ένα αναδυόμενο παράθυρο, ενώ ένα μικρότερο μήνυμα θα περιέχεται μέσα σε ένα αρχείο κειμένου με το όνομα "info.txt".

Το Gnik Ransomware λέει στα θύματά του ότι τα κλειδωμένα δεδομένα μπορούν να αποκατασταθούν. Ωστόσο, θα χρειαστεί να επικοινωνήσουν με τους εισβολείς για να λάβουν πρόσθετες οδηγίες. Οι σημειώσεις λύτρων επαναλαμβάνουν τη διεύθυνση 'king2022@msgden.com' που βρίσκεται επίσης στα ονόματα των κρυπτογραφημένων αρχείων, αλλά αναφέρουν επίσης ένα δευτερεύον μήνυμα ηλεκτρονικού ταχυδρομείου στη διεύθυνση 'king2022@onionmail.com. Γενικά, η επικοινωνία με κυβερνοεγκληματίες θα πρέπει να αποφεύγεται και να μην μεταφέρονται χρηματικά ποσά σε χάκερ. Οι χρήστες που το κάνουν, κινδυνεύουν να υποστούν χρηματικές απώλειες, ενώ παράλληλα εκτίθενται σε πρόσθετους κινδύνους ασφαλείας.

Το σημείωμα λύτρων που εμφανίζεται στο αναδυόμενο παράθυρο είναι:

' ΤΑ ΑΡΧΕΙΑ ΣΑΣ ΕΙΝΑΙ ΚΡΥΠΤΟΓΡΑΦΗΜΕΝΑ
1024
Μην ανησυχείτε, μπορείτε να επιστρέψετε όλα τα αρχεία σας!
Εάν θέλετε να τα επαναφέρετε, γράψτε στο mail: king2022@msgden.com Η ΤΑΥΤΟΤΗΤΑ ΣΑΣ -
Εάν δεν έχετε απαντήσει μέσω ταχυδρομείου εντός 12 ωρών, γράψτε μας με άλλο mail:king2022@onionmail.com
ΠΡΟΣΟΧΗ!
Σας συνιστούμε να επικοινωνήσετε μαζί μας απευθείας για να αποφύγετε την υπερπληρωμή των αντιπροσώπων
Μην μετονομάζετε κρυπτογραφημένα αρχεία.
Μην προσπαθήσετε να αποκρυπτογραφήσετε τα δεδομένα σας χρησιμοποιώντας λογισμικό τρίτων, μπορεί να προκαλέσει μόνιμη απώλεια δεδομένων.
Η αποκρυπτογράφηση των αρχείων σας με τη βοήθεια τρίτων μπορεί να προκαλέσει αυξημένη τιμή (προσθέτουν την αμοιβή τους στο δικό μας) ή να γίνετε θύμα απάτης.

Το αρχείο κειμένου δίνει το ακόλουθο μήνυμα:

όλα τα δεδομένα σας έχουν κλειδωθεί
Θέλετε να επιστρέψετε;
γράψτε email king2022@msgden.com ή king2022@onionmail.com "