Gamigin-ransomware

Analyse van de nieuw ontdekte Gamigin Ransomware-dreiging laat zien dat het een variant is die behoort tot de Makop Ransomware-familie. Hoewel de dreiging geen noemenswaardige verbeteringen heeft ten opzichte van de typische Makop- vertegenwoordiger, moet het potentieel om schade aan te richten aan elk gecompromitteerd systeem niet in het minst worden onderschat. Getroffen gebruikers hebben geen toegang tot de meeste van hun persoonlijke of aan het werk gerelateerde bestanden, zoals - documenten, archieven, databases, audio- en videobestanden, enz.

Elk bestand dat de Gamigin Ransomware versleutelt, zal zijn naam drastisch veranderen. De malware voegt een unieke ID toe die specifiek is voor het huidige slachtoffer, een e-mailadres onder controle van de hackers en een nieuwe bestandsextensie aan de oorspronkelijke bestandsnamen. Het e-mailadres is 'gamigin0612@tutanota.com' terwijl de bestandsextensie '.gamigin' is. Na het voltooien van het coderingsproces, zal de Gamigin Ransomware een tekstbestand met losgeld in elke map met vergrendelde gegevens plaatsen. De naam van de bestanden met het losgeldbriefje is 'readme-warning.txt'.

Uit de losgeldbrief van Gamigin blijkt dat gebruikers om aanvullende betalingsgegevens te ontvangen, contact moeten opnemen via de opgegeven e-mailadressen - 'gamigin0612@tutanota.com', 'mammon0503@protonmail.com' en 'pecunia0318@goat.si'. De hackers laten toe dat 2 eenvoudige bestanden van minder dan 1 MB aan het e-mailbericht worden toegevoegd. De bestanden worden zogenaamd gratis gedecodeerd en teruggestuurd naar de slachtoffers van de malware.

De volledige tekst van het losgeld nota is:

' ::: Groeten :::

Kleine veelgestelde vragen:
.1.
V: Wat gebeurt er?
A: Uw bestanden zijn versleuteld en hebben nu de extensie "gamigin". De bestandsstructuur was niet beschadigd, we hebben er alles aan gedaan zodat dit niet kon gebeuren.

.2.
V: Hoe bestanden te herstellen?
A: Als u uw bestanden wilt decoderen, moet u in bitcoins betalen.

.3.
Vraag: Hoe zit het met garanties?
A: Het is gewoon een bedrijf. Wij geven absoluut niets om u en uw deals, behalve het ontvangen van voordelen. Als we ons werk en onze verplichtingen niet doen, zal niemand met ons samenwerken. Het is niet in ons belang.
Om te controleren of bestanden kunnen worden geretourneerd, kunt u ons 2 bestanden met EENVOUDIGE extensies (jpg,xls,doc, enz ... geen databases!) en kleine formaten (max. 1 mb) naar ons sturen. . Dat is onze garantie.

.4.
Vraag: Hoe contact met u opnemen?
A: U kunt ons schrijven naar onze mailbox: gamigin0612@tutanota.com of mammon0503@protonmail.com of pecunia0318@goat.si

.5.
V: Hoe verloopt het decoderingsproces na betaling?
A: Na betaling sturen wij u ons scanner-decoderprogramma en gedetailleerde gebruiksaanwijzingen. Met dit programma kun je al je versleutelde bestanden ontsleutelen.

.6.
Vraag: Als ik slechte mensen zoals jij niet wil betalen?
A: Als u niet meewerkt aan onze service, maakt dat voor ons niet uit. Maar u verliest uw tijd en gegevens, want alleen wij hebben de privésleutel. In de praktijk is tijd veel waardevoller dan geld.

:::PAS OP:::
Probeer NIET zelf versleutelde bestanden te wijzigen!
Als u software van derden probeert te gebruiken voor het herstellen van uw gegevens of antivirusoplossingen, maak dan een back-up van alle versleutelde bestanden!
Elke wijziging in versleutelde bestanden kan leiden tot beschadiging van de privésleutel en als gevolg daarvan het verlies van alle gegevens. '