Gamigin ransomware

L'analisi della nuova minaccia Gamigin Ransomware mostra che si tratta di una variante appartenente alla famiglia Makop Ransomware. Sebbene la minaccia possa non presentare miglioramenti significativi rispetto al tipico rappresentante Makop , il suo potenziale di devastare qualsiasi sistema compromesso non dovrebbe essere sottovalutato. Agli utenti interessati sarà impedito di accedere alla maggior parte dei loro file personali o di lavoro, come documenti, archivi, database, file audio e video, ecc.

Ogni file crittografato da Gamigin Ransomware avrà il suo nome cambiato drasticamente. Il malware aggiungerà un ID univoco specifico per la vittima attuale, un indirizzo e-mail sotto il controllo degli hacker e una nuova estensione di file ai nomi dei file originali. L'indirizzo email è 'gamigin0612@tutanota.com' mentre l'estensione del file è '.gamigin.' Dopo aver completato il processo di crittografia, Gamigin Ransomware rilascerà un file di testo con riscatto in ogni cartella contenente dati bloccati. Il nome dei file che contengono la richiesta di riscatto è "readme-warning.txt".

La richiesta di riscatto di Gamigin rivela che per ricevere ulteriori dettagli di pagamento, gli utenti dovranno stabilire un contatto tramite gli indirizzi e-mail forniti: "gamigin0612@tutanota.com", "mammon0503@protonmail.com" e "pecunia0318@goat.si". Gli hacker consentono di allegare al messaggio di posta elettronica 2 semplici file di dimensioni inferiori a 1 MB. I file verranno presumibilmente decifrati gratuitamente e restituiti alle vittime del malware.

Il testo completo della richiesta di riscatto è:

' ::: Saluti :::

Piccole domande frequenti:
.1.
D: Cosa sta succedendo?
R: I tuoi file sono stati crittografati e ora hanno l'estensione "gamigin". La struttura del file non è stata danneggiata, abbiamo fatto tutto il possibile affinché ciò non potesse accadere.

.2.
D: Come recuperare i file?
A: Se desideri decifrare i tuoi file dovrai pagare in bitcoin.

.3.
D: E le garanzie?
A: È solo un business. Non ci importa assolutamente di te e delle tue offerte, se non di ottenere vantaggi. Se non facciamo il nostro lavoro e le nostre responsabilità, nessuno collaborerà con noi. Non è nel nostro interesse.
Per verificare la possibilità di restituire i file, puoi inviarci 2 file qualsiasi con estensione SEMPLICE (jpg,xls,doc, ecc… non database!) e dimensioni ridotte (max 1 mb), li decrittograferemo e ti rispediremo . Questa è la nostra garanzia.

.4.
Q: Come contattare con voi?
R: Puoi scriverci alla nostra casella di posta: gamigin0612@tutanota.com o mammon0503@protonmail.com o pecunia0318@goat.si

.5.
D: Come procederà il processo di decrittazione dopo il pagamento?
R: Dopo il pagamento ti invieremo il nostro programma scanner-decodificatore e istruzioni dettagliate per l'uso. Con questo programma sarai in grado di decifrare tutti i tuoi file crittografati.

.6.
D: Se non voglio pagare persone cattive come te?
A: Se non collaborerai con il nostro servizio, per noi non importa. Ma perderai tempo e dati, perché solo noi abbiamo la chiave privata. In pratica, il tempo è molto più prezioso del denaro.

:::ATTENZIONE:::
NON provare a modificare i file crittografati da solo!
Se proverai a utilizzare un software di terze parti per ripristinare i tuoi dati o soluzioni antivirus, esegui un backup per tutti i file crittografati!
Eventuali modifiche ai file crittografati possono comportare il danneggiamento della chiave privata e, di conseguenza, la perdita di tutti i dati. '