Gnik ransomware

I criminali informatici hanno creato un'altra variante del famigerato ceppo di malware Dharma. La minaccia viene monitorata poiché Gnik Ransomware e la sua routine di crittografia possono influenzare una vasta gamma di tipi di file. Quando viene eseguito sul dispositivo di destinazione, Gnik bloccherà i documenti, le foto, gli archivi, i database, i file audio e video della vittima, ecc. I nomi dei file bloccati dalla minaccia verranno notevolmente modificati.

Infatti, seguendo il comportamento stabilito di Dharma , Gnik allegherà anche una stringa ID, un indirizzo e-mail e una nuova estensione di file ai nomi originali dei dati crittografati. In questo caso, l'indirizzo e-mail è "king2022@msgden.com" e la nuova estensione del file è ".gnik". Due richieste di riscatto verranno rilasciate sui sistemi infetti. Il principale messaggio di richiesta di riscatto verrà visualizzato in una finestra pop-up, mentre un messaggio più breve sarà contenuto all'interno di un file di testo denominato "info.txt".

Gnik Ransomware dice alle sue vittime che i dati bloccati potrebbero essere ripristinati. Tuttavia, dovranno contattare gli aggressori per ricevere ulteriori istruzioni. Le richieste di riscatto ripetono l'indirizzo "king2022@msgden.com" che si trova anche nei nomi dei file crittografati, ma menzionano anche un'e-mail secondaria a "king2022@onionmail.com". In generale, la comunicazione con i criminali informatici dovrebbe essere evitata e nessuna somma di denaro dovrebbe essere trasferita agli hacker. Gli utenti che lo fanno, rischiano di incorrere in perdite monetarie, esponendosi anche a ulteriori rischi per la sicurezza.

La richiesta di riscatto mostrata nella finestra pop-up è:

' I TUOI FILE SONO CRITTOGRAFATI
1024
Non preoccuparti, puoi restituire tutti i tuoi file!
Se vuoi ripristinarli, scrivi alla mail: king2022@msgden.com IL TUO ID -
Se non hai risposto via mail entro 12 ore, scrivici con un'altra mail:king2022@onionmail.com
ATTENZIONE!
Ti consigliamo di contattarci direttamente per evitare di pagare in eccesso gli agenti
Non rinominare i file crittografati.
Non tentare di decrittografare i tuoi dati utilizzando software di terze parti, potrebbe causare la perdita permanente dei dati.
La decrittazione dei tuoi file con l'aiuto di terze parti può causare un aumento del prezzo (aggiungono la loro tariffa alla nostra) o puoi diventare vittima di una truffa.

Il file di testo fornisce il seguente messaggio:

tutti i tuoi dati ci sono stati bloccati
Vuoi tornare?
scrivi un'e-mail king2022@msgden.com o king2022@onionmail.com '