Lesen Berbilang Peranti (Volume Diskaun)
Threat Database Ransomware Gnik Ransomware

Gnik Ransomware

Menjelang Mezo pada Ransomware
Terjemahkan ke
بهاس ملايو

Penjenayah siber telah mencipta satu lagi varian daripada strain malware Dharma yang terkenal. Ancaman sedang dikesan kerana Gnik Ransomware dan rutin penyulitannya boleh menjejaskan pelbagai jenis fail. Apabila dilaksanakan pada peranti sasaran, Gnik akan mengunci dokumen mangsa, foto, arkib, pangkalan data, fail audio dan video, dsb. Nama fail yang dikunci oleh ancaman akan diubah suai dengan banyak.

Sesungguhnya, mengikut tingkah laku Dharma yang ditetapkan, Gnik juga akan melampirkan rentetan ID, alamat e-mel dan sambungan fail baharu pada nama asal data yang disulitkan. Dalam kes ini, alamat e-mel ialah 'king2022@msgden.com' dan sambungan fail baharu ialah '.gnik.' Dua wang tebusan akan dijatuhkan pada sistem yang dijangkiti. Mesej menuntut wang tebusan utama akan dipaparkan dalam tetingkap timbul, manakala mesej yang lebih pendek akan terkandung di dalam fail teks bernama 'info.txt.'

Gnik Ransomware memberitahu mangsanya bahawa data yang terkunci boleh dipulihkan. Walau bagaimanapun, mereka perlu menghubungi penyerang untuk menerima arahan tambahan. Nota tebusan mengulangi alamat 'king2022@msgden.com' yang juga terdapat dalam nama fail yang disulitkan, tetapi mereka juga menyebut e-mel kedua di 'king2022@onionmail.com.' Secara umum, komunikasi dengan penjenayah siber harus dielakkan dan tiada jumlah wang harus dipindahkan kepada penggodam. Pengguna yang berbuat demikian, berisiko mengalami kerugian kewangan, sementara turut mendedahkan diri mereka kepada risiko keselamatan tambahan.

Nota tebusan yang ditunjukkan dalam tetingkap pop timbul ialah:

' FAIL ANDA TELAH DISEKRIPSI
1024
Jangan risau, anda boleh memulangkan semua fail anda!
Jika anda ingin memulihkannya, tulis ke mel: king2022@msgden.com ID ANDA -
Jika anda tidak menjawab melalui mel dalam masa 12 jam, tulis kepada kami melalui mel lain:king2022@onionmail.com
PERHATIAN!
Kami mengesyorkan anda menghubungi kami terus untuk mengelakkan ejen terlebih bayar
Jangan menamakan semula fail yang disulitkan.
Jangan cuba menyahsulit data anda menggunakan perisian pihak ketiga, ia boleh menyebabkan kehilangan data kekal.
Penyahsulitan fail anda dengan bantuan pihak ketiga boleh menyebabkan harga meningkat (mereka menambahkan bayaran mereka kepada kami) atau anda boleh menjadi mangsa penipuan.

Fail teks menghantar mesej berikut:

semua data anda telah dikunci kami
Awak nak balik?
tulis e-mel king2022@msgden.com atau king2022@onionmail.com '

Trending

Paling banyak dilihat

Memuatkan...