Gnik Ransomware

Cybercriminelen hebben een nieuwe variant van de beruchte Dharma-malwaresoort gemaakt. De dreiging wordt gevolgd omdat de Gnik Ransomware en de coderingsroutine een groot aantal bestandstypen kunnen beïnvloeden. Wanneer het wordt uitgevoerd op het doelapparaat, zal Gnik de documenten, foto's, archieven, databases, audio- en videobestanden, enz. van het slachtoffer vergrendelen. De namen van de bestanden die door de dreiging zijn vergrendeld, zullen aanzienlijk worden gewijzigd.

Inderdaad, na het vastgestelde Dharma -gedrag, zal Gnik ook een ID-string, een e-mailadres en een nieuwe bestandsextensie toevoegen aan de oorspronkelijke namen van de versleutelde gegevens. In dit geval is het e-mailadres 'king2022@msgden.com' en de nieuwe bestandsextensie '.gnik'. Er worden twee losgeldbrieven op de geïnfecteerde systemen geplaatst. Het hoofdbericht waarin losgeld wordt gevraagd, wordt weergegeven in een pop-upvenster, terwijl een korter bericht wordt opgenomen in een tekstbestand met de naam 'info.txt'.

De Gnik Ransomware vertelt zijn slachtoffers dat de vergrendelde gegevens kunnen worden hersteld. Ze moeten echter contact opnemen met de aanvallers om aanvullende instructies te ontvangen. De losgeldnota's herhalen het 'king2022@msgden.com'-adres dat ook voorkomt in de namen van de versleutelde bestanden, maar ze vermelden ook een secundaire e-mail op 'king2022@onionmail.com'. Over het algemeen moet communicatie met cybercriminelen worden vermeden en mogen er geen bedragen aan hackers worden overgemaakt. Gebruikers die dit doen, lopen het risico geldverlies te lijden, terwijl ze zichzelf ook blootstellen aan extra beveiligingsrisico's.

De losgeldnota die in het pop-upvenster wordt weergegeven, is:

' UW BESTANDEN ZIJN VERSLEUTELD
1024
Maak je geen zorgen, je kunt al je bestanden teruggeven!
Als u ze wilt herstellen, schrijf dan naar de e-mail: king2022@msgden.com UW ID -
Als je niet binnen 12 uur per post hebt geantwoord, schrijf ons dan via een andere mail: king2022@onionmail.com
AANDACHT!
We raden u aan rechtstreeks contact met ons op te nemen om te voorkomen dat agenten te veel betalen
Hernoem geen versleutelde bestanden.
Probeer uw gegevens niet te decoderen met software van derden, dit kan permanent gegevensverlies veroorzaken.
Het decoderen van uw bestanden met de hulp van derden kan leiden tot een hogere prijs (ze voegen hun vergoeding toe aan onze kosten) of u kunt het slachtoffer worden van oplichterij.

Het tekstbestand levert het volgende bericht op:

al uw gegevens zijn bij ons vergrendeld
Wil je terugkeren?
schrijf e-mail king2022@msgden.com of king2022@onionmail.com '