Usean laitteen lisenssit (määräalennukset)
Threat Database Ransomware Gnik Ransomware

Gnik Ransomware

Vuonna Mezo vuonna Ransomware
Käännä:
Suomi

Kyberrikolliset ovat luoneet toisen muunnelman pahamaineisesta Dharma-haittaohjelmakannasta. Uhkaa seurataan, koska Gnik Ransomware ja sen salausrutiini voivat vaikuttaa moniin tiedostotyyppeihin. Kun Gnik suoritetaan kohdelaitteella, se lukitsee uhrin asiakirjat, valokuvat, arkistot, tietokannat, ääni- ja videotiedostot jne. Uhan lukitsemien tiedostojen nimet muuttuvat suuresti.

Itse asiassa vakiintuneen Dharma -käyttäytymisen jälkeen Gnik liittää myös tunnusmerkkijonon, sähköpostiosoitteen ja uuden tiedostotunnisteen salattujen tietojen alkuperäisiin nimiin. Tässä tapauksessa sähköpostiosoite on "king2022@msgden.com" ja uusi tiedostopääte on ".gnik". Kaksi lunnaita pudotetaan tartunnan saaneisiin järjestelmiin. Pääasiallinen lunnaita vaativa viesti näytetään ponnahdusikkunassa, kun taas lyhyempi viesti on tekstitiedostossa nimeltä "info.txt".

Gnik Ransomware kertoo uhreilleen, että lukitut tiedot voidaan palauttaa. Heidän on kuitenkin otettava yhteyttä hyökkääjiin saadakseen lisäohjeita. Lunnasseteissä toistetaan "king2022@msgden.com" osoite, joka löytyy myös salattujen tiedostojen nimistä, mutta niissä mainitaan myös toissijainen sähköpostiosoite osoitteessa king2022@onionmail.com. Yleisesti ottaen kommunikointia kyberrikollisten kanssa tulisi välttää, eikä hakkereille pidä siirtää rahasummia. Käyttäjät, jotka tekevät niin, ovat vaarassa kärsiä rahallisia tappioita ja samalla altistaa itsensä lisätietoturvariskeille.

Ponnahdusikkunassa näkyvä lunnaat ovat:

' TIEDOSTOSI ON SALATUJA
1024
Älä huoli, voit palauttaa kaikki tiedostosi!
Jos haluat palauttaa ne, kirjoita sähköpostiin: king2022@msgden.com ID-tunnuksesi -
Jos et ole vastannut postitse 12 tunnin kuluessa, kirjoita meille toisella sähköpostilla: king2022@onionmail.com
HUOMIO!
Suosittelemme, että otat meihin yhteyttä suoraan, jotta vältyt liikaa maksavilta välittäjiltä
Älä nimeä salattuja tiedostoja uudelleen.
Älä yritä purkaa tietojesi salausta kolmannen osapuolen ohjelmistolla, se voi aiheuttaa pysyvän tietojen menetyksen.
Tiedostojesi salauksen purkaminen kolmansien osapuolten avulla voi aiheuttaa hinnan nousun (he lisäävät maksunsa meidän hintaan) tai voit joutua huijauksen uhriksi.

Tekstitiedosto toimittaa seuraavan viestin:

kaikki tietosi on lukittu meille
Haluatko palata?
kirjoita sähköpostia osoitteeseen king2022@msgden.com tai king2022@onionmail.com

Trendaavat

Eniten katsottu

Ladataan...