Gnik Ransomware

साइबर अपराधियों ने कुख्यात धर्म मालवेयर स्ट्रेन का एक और संस्करण तैयार किया है। खतरे को Gnik Ransomware के रूप में ट्रैक किया जा रहा है और इसकी एन्क्रिप्शन दिनचर्या फ़ाइल प्रकारों की एक बड़ी श्रृंखला को प्रभावित कर सकती है। लक्ष्य डिवाइस पर निष्पादित होने पर, Gnik पीड़ित के दस्तावेज़ों, फ़ोटो, अभिलेखागार, डेटाबेस, ऑडियो और वीडियो फ़ाइलों आदि को लॉक कर देगा। खतरे से लॉक की गई फ़ाइलों के नाम बहुत संशोधित किए जाएंगे।

दरअसल, स्थापित Dharma व्यवहार का पालन करते हुए, Gnik एन्क्रिप्टेड डेटा के मूल नामों में एक आईडी स्ट्रिंग, एक ईमेल पता और एक नया फ़ाइल एक्सटेंशन भी संलग्न करेगा। इस मामले में, ईमेल पता 'king2022@msgden.com' है, और नया फ़ाइल एक्सटेंशन '.gnik' है। दो फिरौती के नोट संक्रमित सिस्टम पर गिराए जाएंगे। मुख्य फिरौती मांगने वाला संदेश एक पॉप-अप विंडो में प्रदर्शित किया जाएगा, जबकि एक छोटा संदेश 'info.txt' नामक टेक्स्ट फ़ाइल के अंदर समाहित होगा।

Gnik Ransomware अपने पीड़ितों को बताता है कि लॉक किए गए डेटा को पुनर्स्थापित किया जा सकता है। हालांकि, उन्हें अतिरिक्त निर्देश प्राप्त करने के लिए हमलावरों से संपर्क करना होगा। फिरौती के नोट 'king2022@msgden.com' पते को दोहराते हैं जो एन्क्रिप्टेड फाइलों के नाम में भी पाया जाता है, लेकिन वे 'king2022@onionmail.com' पर एक द्वितीयक ईमेल का भी उल्लेख करते हैं। सामान्य तौर पर, साइबर अपराधियों के साथ संचार से बचा जाना चाहिए और हैकर्स को कोई भी राशि हस्तांतरित नहीं की जानी चाहिए। जो उपयोगकर्ता ऐसा करते हैं, वे मौद्रिक नुकसान का जोखिम उठाते हैं, साथ ही खुद को अतिरिक्त सुरक्षा जोखिमों के लिए भी उजागर करते हैं।

पॉप-अप विंडो में दिखाया गया फिरौती नोट है:

आपकी फ़ाइलें एन्क्रिप्ट की गई हैं
1024
चिंता न करें, आप अपनी सभी फ़ाइलें वापस कर सकते हैं!
यदि आप उन्हें पुनर्स्थापित करना चाहते हैं, तो मेल पर लिखें: king2022@msgden.com आपकी आईडी -
यदि आपने 12 घंटे के भीतर मेल द्वारा उत्तर नहीं दिया है, तो हमें किसी अन्य मेल द्वारा लिखें:king2022@onionmail.com
ध्यान!
हम अनुशंसा करते हैं कि अधिक भुगतान करने वाले एजेंटों से बचने के लिए आप हमसे सीधे संपर्क करें
एन्क्रिप्टेड फ़ाइलों का नाम न बदलें।
तृतीय पक्ष सॉफ़्टवेयर का उपयोग करके अपने डेटा को डिक्रिप्ट करने का प्रयास न करें, इससे स्थायी डेटा हानि हो सकती है।
तीसरे पक्ष की मदद से आपकी फाइलों के डिक्रिप्शन से कीमत बढ़ सकती है (वे अपना शुल्क हमारे साथ जोड़ते हैं) या आप एक घोटाले का शिकार हो सकते हैं।

टेक्स्ट फ़ाइल निम्न संदेश देती है:

आपका सारा डेटा हमें लॉक कर दिया गया है
आप लौटना चाहते हैं?
ईमेल लिखें King2022@msgden.com or King2022@onionmail.com '