Lisenser for flere enheter (volumrabatter)
Threat Database Ransomware Gnik Ransomware

Gnik Ransomware

Med Mezo i Ransomware
Oversett til:
Norsk

Nettkriminelle har skapt en annen variant av den beryktede Dharma malware-stammen. Trusselen spores ettersom Gnik Ransomware og dens krypteringsrutine kan påvirke et stort spekter av filtyper. Når den utføres på målenheten, vil Gnik låse offerets dokumenter, bilder, arkiver, databaser, lyd- og videofiler osv. Navnene på filene som er låst av trusselen vil bli kraftig endret.

Faktisk, etter den etablerte Dharma -atferden, vil Gnik også legge ved en ID-streng, en e-postadresse og en ny filtype til de originale navnene på de krypterte dataene. I dette tilfellet er e-postadressen 'king2022@msgden.com', og den nye filtypen er '.gnik.' To løsepenger vil bli sluppet på de infiserte systemene. Hovedmeldingen som krever løsepenger vil vises i et popup-vindu, mens en kortere melding vil være inne i en tekstfil kalt 'info.txt'.

Gnik Ransomware forteller sine ofre at de låste dataene kan gjenopprettes. De må imidlertid kontakte angriperne for å motta ytterligere instruksjoner. Løsepengene gjentar 'king2022@msgden.com'-adressen som også finnes i navnene på de krypterte filene, men de nevner også en sekundær e-post på 'king2022@onionmail.com.' Generelt bør kommunikasjon med nettkriminelle unngås og ingen pengebeløp skal overføres til hackere. Brukere som gjør det, risikerer å pådra seg økonomiske tap, samtidig som de utsetter seg selv for ytterligere sikkerhetsrisikoer.

Løsepengene som vises i popup-vinduet er:

' FILENE DINE ER KRYPTERT
1024
Ikke bekymre deg, du kan returnere alle filene dine!
Hvis du vil gjenopprette dem, skriv til e-posten: king2022@msgden.com ID-EN DIN -
Hvis du ikke har svart per post innen 12 timer, skriv til oss på en annen mail:king2022@onionmail.com
MERK FØLGENDE!
Vi anbefaler at du kontakter oss direkte for å unngå overbetalende agenter
Ikke gi nytt navn til krypterte filer.
Ikke prøv å dekryptere dataene dine ved hjelp av tredjepartsprogramvare, det kan føre til permanent tap av data.
Dekryptering av filene dine ved hjelp av tredjeparter kan føre til økt pris (de legger til gebyret vårt) eller du kan bli et offer for en svindel.

Tekstfilen leverer følgende melding:

alle dine data har blitt låst oss
Vil du tilbake?
skriv e-post king2022@msgden.com eller king2022@onionmail.com '

Trender

Mest sett

Laster inn...