Gamigin 랜섬웨어

새로 발견 된 Gamigin 랜섬웨어 위협을 분석 한 결과이 위협이 Makop 랜섬웨어 제품군에 속하는 변종임을 보여줍니다. 위협이 일반적인 Makop 대표자에 비해 의미있는 개선 사항이 없을 수도 있지만, 손상된 시스템에 혼란을 일으킬 가능성을 무시해서는 안됩니다. 영향을받는 사용자는 문서, 아카이브, 데이터베이스, 오디오 및 비디오 파일 등과 같은 대부분의 개인 또는 작업 관련 파일에 액세스 할 수 없습니다.

Gamigin Ransomware가 암호화하는 각 파일은 이름이 크게 변경됩니다. 멀웨어는 현재 피해자의 고유 ID, 해커가 제어하는 이메일 주소, 원래 파일 이름에 새 파일 확장자를 추가합니다. 이메일 주소는 'gamigin0612@tutanota.com'이고 파일 확장자는 '.gamigin'입니다. 암호화 프로세스가 완료되면 Gamigin Ransomware는 잠긴 데이터가 포함 된 모든 폴더에 몸값이 포함 된 텍스트 파일을 드롭합니다. 몸값을 담고있는 파일의 이름은 'readme-warning.txt'입니다.

Gamigin 랜섬 노트에 따르면 추가 결제 정보를 받으려면 사용자가 제공된 이메일 주소 ( 'gamigin0612@tutanota.com', 'mammon0503@protonmail.com'및 'pecunia0318@goat.si')를 통해 연락해야합니다. 해커는 크기가 1MB 미만인 간단한 파일 2 개를 이메일 메시지에 첨부 할 수 있습니다. 파일은 무료로 해독되어 악성 코드의 피해자에게 반환됩니다.

몸값 메모의 전체 텍스트는 다음과 같습니다.

' ::: 인사말 :::

작은 FAQ :
.1.
Q : 무슨 일이 일어나나요?
A : 파일이 암호화되었으며 이제 "gamigin"확장자가 있습니다. 파일 구조가 손상되지 않았으며 가능한 모든 작업을 수행하여 이런 일이 발생하지 않도록했습니다.

.2.
Q : 파일을 복구하는 방법?
A : 파일 암호를 해독하려면 비트 코인으로 지불해야합니다.

.삼.
Q : 보증은 어떻습니까?
A : 사업 일뿐입니다. 우리는 혜택을받는 것을 제외하고는 귀하와 귀하의 거래에 절대적으로 관심이 없습니다. 우리가 우리의 일과 책임을 다하지 않으면 아무도 우리와 협력하지 않을 것입니다. 그것은 우리의 이익이 아닙니다.
파일 반환 기능을 확인하기 위해 간단한 확장자 (데이터베이스가 아닌 jpg, xls, doc 등…)와 낮은 크기 (최대 1MB)의 파일 2 개를 보내 주시면 파일을 해독하여 다시 보내드립니다. . 그것이 우리의 보증입니다.

.4.
Q : 당신과 연락하는 방법?
A : 우리의 우편함에 편지를 보낼 수 있습니다 : gamigin0612@tutanota.com 또는 mammon0503@protonmail.com 또는 pecunia0318@goat.si

.5.
Q : 결제 후 복호화 과정은 어떻게 진행 되나요?
A : 결제 후 스캐너-디코더 프로그램 및 자세한 사용 지침을 보내드립니다. 이 프로그램을 사용하면 모든 암호화 된 파일을 해독 할 수 있습니다.

.6.
Q : 당신처럼 나쁜 사람들에게 돈을주고 싶지 않다면?
A : 귀하가 당사 서비스에 협력하지 않을 경우-당사에게는 중요하지 않습니다. 그러나 우리는 개인 키를 가지고 있기 때문에 시간과 데이터를 잃을 것입니다. 실제로 시간은 돈보다 훨씬 더 가치가 있습니다.

:::주의 :::
암호화 된 파일을 직접 변경하지 마십시오!
데이터 또는 바이러스 백신 솔루션을 복원하기 위해 타사 소프트웨어를 사용하려는 경우 모든 암호화 된 파일을 백업하십시오!
암호화 된 파일을 변경하면 개인 키가 손상되어 모든 데이터가 손실 될 수 있습니다. '