Threat Database Ransomware Gnik Ransomware

Gnik Ransomware

مجرمان سایبری نوع دیگری از بدافزار بدنام دارما را ایجاد کرده اند. این تهدید در حال ردیابی است زیرا باج‌افزار Gnik و روال رمزگذاری آن می‌تواند طیف وسیعی از انواع فایل‌ها را تحت تأثیر قرار دهد. هنگامی که Gnik بر روی دستگاه مورد نظر اجرا می شود، اسناد، عکس ها، آرشیوها، پایگاه داده ها، فایل های صوتی و تصویری قربانی و غیره را قفل می کند. نام فایل های قفل شده توسط تهدید تا حد زیادی تغییر خواهد کرد.

در واقع، به دنبال رفتار دارما ، Gnik همچنین یک رشته شناسه، یک آدرس ایمیل، و یک پسوند فایل جدید را به نام اصلی داده‌های رمزگذاری شده پیوست می‌کند. در این مورد، آدرس ایمیل "king2022@msgden.com" و پسوند فایل جدید ".gnik" است. دو یادداشت باج بر روی سیستم های آلوده انداخته می شود. پیام اصلی باج‌خواهی در یک پنجره بازشو نمایش داده می‌شود، در حالی که پیام کوتاه‌تری در یک فایل متنی به نام "info.txt" قرار می‌گیرد.

باج افزار Gnik به قربانیان خود می گوید که داده های قفل شده قابل بازیابی هستند. با این حال، آنها باید برای دریافت دستورالعمل های اضافی با مهاجمان تماس بگیرند. یادداشت‌های باج، نشانی «king2022@msgden.com» را که در نام فایل‌های رمزگذاری‌شده نیز یافت می‌شود، تکرار می‌کنند، اما آنها همچنین یک ایمیل ثانویه به آدرس «king2022@onionmail.com» ذکر می‌کنند. به طور کلی باید از ارتباط با مجرمان سایبری پرهیز کرد و هیچ مبلغی به هکرها منتقل نشود. کاربرانی که این کار را انجام می دهند، در معرض ضررهای پولی قرار می گیرند، در حالی که خود را در معرض خطرات امنیتی اضافی نیز قرار می دهند.

یادداشت باج که در پنجره باز شده نشان داده شده است:

فایل های شما رمزگذاری شده است
1024
نگران نباشید، شما می توانید تمام فایل های خود را برگردانید!
اگر می خواهید آنها را بازیابی کنید، به ایمیل بنویسید: king2022@msgden.com شناسه شما -
اگر ظرف 12 ساعت از طریق پست پاسخ ندادید، با ایمیل دیگری برای ما بنویسید: king2022@onionmail.com
توجه!
توصیه می کنیم برای جلوگیری از پرداخت بیش از حد نمایندگان، مستقیماً با ما تماس بگیرید
نام فایل های رمزگذاری شده را تغییر ندهید.
سعی نکنید اطلاعات خود را با استفاده از نرم افزار شخص ثالث رمزگشایی کنید، ممکن است باعث از دست رفتن دائمی داده ها شود.
رمزگشایی فایل های شما با کمک اشخاص ثالث ممکن است باعث افزایش قیمت شود (آنها هزینه خود را به ما اضافه می کنند) یا می توانید قربانی یک کلاهبرداری شوید.

فایل متنی پیام زیر را ارسال می کند:

تمام اطلاعات شما برای ما قفل شده است
میخوای برگردی؟
ایمیل king2022@msgden.com یا king2022@onionmail.com بنویسید
.

پرطرفدار

پربیننده ترین

بارگذاری...