Gnik Ransomware
פושעי סייבר יצרו גרסה נוספת של זן התוכנות הזדוניות הידוע לשמצה של Dharma. האיום נמצא במעקב מכיוון ש-Gnik Ransomware ושגרת ההצפנה שלה יכולה להשפיע על מגוון רחב של סוגי קבצים. בביצוע במכשיר היעד, Gnik תנעל את המסמכים של הקורבן, תמונות, ארכיונים, מאגרי מידע, קבצי אודיו ווידאו וכו'. שמות הקבצים שננעלו על ידי האיום ישתנו מאוד.
ואכן, בעקבות התנהגות ה- Dharma המבוססת, Gnik גם תצרף מחרוזת מזהה, כתובת דואר אלקטרוני וסיומת קובץ חדשה לשמות המקוריים של הנתונים המוצפנים. במקרה זה, כתובת הדוא"ל היא 'king2022@msgden.com', וסיומת הקובץ החדשה היא '.gnik.' שני פתקי כופר יועברו על המערכות הנגועות. ההודעה הראשית הדורשת כופר תוצג בחלון מוקפץ, בעוד שהודעה קצרה יותר תכלול קובץ טקסט בשם 'info.txt'.
תוכנת הכופר של Gnik אומרת לקורבנותיה שניתן לשחזר את הנתונים הנעולים. עם זאת, הם יצטרכו ליצור קשר עם התוקפים כדי לקבל הנחיות נוספות. שטרי הכופר חוזרים על הכתובת 'king2022@msgden.com' שנמצאה גם בשמות הקבצים המוצפנים, אך הם מזכירים גם אימייל משני בכתובת 'king2022@onionmail.com'. ככלל, יש להימנע מתקשורת עם פושעי סייבר ואין להעביר סכומי כסף להאקרים. משתמשים שעושים זאת מסתכנים בהפסדים כספיים, תוך שהם חושפים את עצמם לסיכוני אבטחה נוספים.
שטר הכופר המוצג בחלון המוקפץ הוא:
' הקבצים שלך מוצפנים
1024
אל תדאג, אתה יכול להחזיר את כל הקבצים שלך!
אם אתה רוצה לשחזר אותם, כתוב למייל: king2022@msgden.com המזהה שלך -
אם לא ענית בדואר תוך 12 שעות, כתוב לנו בדואר אחר:king2022@onionmail.com
תשומת הלב!
אנו ממליצים לך לפנות אלינו ישירות כדי להימנע מתשלום יתר של סוכנים
אל תשנה את שמם של קבצים מוצפנים.
אל תנסה לפענח את הנתונים שלך באמצעות תוכנת צד שלישי, זה עלול לגרום לאובדן נתונים קבוע.
פענוח הקבצים שלך בעזרת צדדים שלישיים עלול לגרום לעלייה במחיר (הם מוסיפים את העמלה שלהם לשלנו) או שאתה יכול להפוך לקורבן של הונאה.קובץ הטקסט מספק את ההודעה הבאה:
כל הנתונים שלך ננעלו לנו
אתה רוצה לחזור?
כתוב דוא"ל king2022@msgden.com או king2022@onionmail.com '
