Gamigin Ransomware

नए खोजे गए गैमिगिन रैंसमवेयर खतरे के विश्लेषण से पता चलता है कि यह माकोप रैनसमवेयर परिवार से संबंधित एक प्रकार है। यद्यपि खतरे में विशिष्ट माकोप प्रतिनिधि पर कोई सार्थक सुधार नहीं हो सकता है, लेकिन किसी भी समझौता प्रणाली पर कहर बरपाने की इसकी क्षमता को कम करके नहीं आंका जाना चाहिए। प्रभावित उपयोगकर्ताओं को उनकी अधिकांश व्यक्तिगत या काम से संबंधित फ़ाइलों जैसे - दस्तावेज़, अभिलेखागार, डेटाबेस, ऑडियो और वीडियो फ़ाइलों आदि तक पहुँचने से रोका जाएगा।

प्रत्येक फ़ाइल जिसे Gamigin Ransomware एन्क्रिप्ट करता है, उसका नाम काफी बदल जाएगा। मैलवेयर वर्तमान शिकार के लिए विशिष्ट विशिष्ट आईडी, हैकर्स के नियंत्रण में एक ईमेल पता और मूल फ़ाइल नामों में एक नया फ़ाइल एक्सटेंशन जोड़ देगा। ईमेल पता 'gamigin0612@tutanota.com' है जबकि फ़ाइल एक्सटेंशन '.gamigin' है। अपनी एन्क्रिप्शन प्रक्रिया को पूरा करने पर, Gamigin Ransomware लॉक किए गए डेटा वाले प्रत्येक फ़ोल्डर में एक फिरौती वाली टेक्स्ट फ़ाइल छोड़ देगा। फिरौती नोट ले जाने वाली फाइलों का नाम 'readme-warning.txt' है।

Gamigin फिरौती नोट से पता चलता है कि अतिरिक्त भुगतान विवरण प्राप्त करने के लिए, उपयोगकर्ताओं को प्रदान किए गए ईमेल पते - 'gamigin0612@tutanota.com,' 'mammon0503@protonmail.com' और 'pecunia0318@goat.si' के माध्यम से संपर्क स्थापित करना होगा। हैकर्स 2 साधारण फाइलों को ईमेल संदेश में संलग्न करने की अनुमति देते हैं जो 1MB से कम आकार की होती हैं। माना जाता है कि फाइलों को मुफ्त में डिक्रिप्ट किया जाएगा और मैलवेयर के शिकार लोगों को वापस कर दिया जाएगा।

फिरौती नोट का पूरा पाठ है:

' ::: नमस्ते :::

छोटे अक्सर पूछे जाने वाले प्रश्न:
.1.
प्रश्न: क्या होता है?
उ: आपकी फ़ाइलें एन्क्रिप्ट कर दी गई हैं और अब "गैमिगिन" एक्सटेंशन है। फ़ाइल संरचना क्षतिग्रस्त नहीं हुई थी, हमने हर संभव कोशिश की ताकि ऐसा न हो सके।

.2.
प्रश्न: फ़ाइलों को कैसे पुनर्प्राप्त करें?
ए: अगर आप अपनी फाइलों को डिक्रिप्ट करना चाहते हैं तो आपको बिटकॉइन में भुगतान करना होगा।

.3.
प्रश्न: गारंटी के बारे में क्या?
ए: यह सिर्फ एक व्यवसाय है। लाभ प्राप्त करने के अलावा, हमें आपकी और आपके सौदों की बिल्कुल परवाह नहीं है। अगर हम अपना काम और दायित्व नहीं निभाते हैं - कोई भी हमारा सहयोग नहीं करेगा। यह हमारे हित में नहीं है।
फ़ाइलों को वापस करने की क्षमता की जांच करने के लिए, आप हमें SIMPLE एक्सटेंशन (jpg, xls, doc, आदि… डेटाबेस नहीं!) और कम आकार (अधिकतम 1 mb) के साथ कोई भी 2 फाइलें भेज सकते हैं, हम उन्हें डिक्रिप्ट करेंगे और आपको वापस भेज देंगे . यही हमारी गारंटी है।

.4.
प्रश्न: आपसे कैसे संपर्क करें?
उ: आप हमें हमारे मेलबॉक्स पर लिख सकते हैं: gamigin0612@tutanota.com या mammon0503@protonmail.com या pecunia0318@goat.si

.5.
प्रश्न: भुगतान के बाद डिक्रिप्शन प्रक्रिया कैसे आगे बढ़ेगी?
ए: भुगतान के बाद हम आपको अपना स्कैनर-डिकोडर प्रोग्राम और उपयोग के लिए विस्तृत निर्देश भेजेंगे। इस प्रोग्राम के साथ आप अपनी सभी एन्क्रिप्टेड फाइलों को डिक्रिप्ट करने में सक्षम होंगे।

.6.
प्रश्न: अगर मैं आप जैसे बुरे लोगों को भुगतान नहीं करना चाहता हूं?
ए: यदि आप हमारी सेवा में सहयोग नहीं करेंगे - हमारे लिए, इससे कोई फर्क नहीं पड़ता। लेकिन आप अपना समय और डेटा खो देंगे, क्योंकि केवल हमारे पास निजी कुंजी है। व्यवहार में - समय धन से कहीं अधिक मूल्यवान है।

::: सावधान:::
एन्क्रिप्टेड फ़ाइलों को स्वयं बदलने का प्रयास न करें!
यदि आप अपने डेटा या एंटीवायरस समाधानों को पुनर्स्थापित करने के लिए किसी तृतीय पक्ष सॉफ़्टवेयर का उपयोग करने का प्रयास करेंगे - कृपया सभी एन्क्रिप्टेड फ़ाइलों के लिए एक बैकअप बनाएं!
एन्क्रिप्टेड फ़ाइलों में कोई भी परिवर्तन निजी कुंजी को नुकसान पहुंचा सकता है और, परिणामस्वरूप, सभी डेटा का नुकसान। '