Gnik Ransomware
Cyberprzestępcy stworzyli kolejny wariant niesławnego szczepu złośliwego oprogramowania Dharma. Zagrożenie jest śledzone, ponieważ Gnik Ransomware i jego procedura szyfrowania może wpływać na wiele typów plików. Po uruchomieniu na urządzeniu docelowym Gnik zablokuje dokumenty ofiary, zdjęcia, archiwa, bazy danych, pliki audio i wideo itp. Nazwy plików zablokowanych przez zagrożenie zostaną znacznie zmodyfikowane.
Rzeczywiście, zgodnie z ustalonym zachowaniem Dharmy , Gnik dołączy również ciąg identyfikatora, adres e-mail i nowe rozszerzenie pliku do oryginalnych nazw zaszyfrowanych danych. W tym przypadku adres e-mail to „king2022@msgden.com”, a nowe rozszerzenie pliku to „.gnik”. Na zainfekowane systemy zostaną upuszczone dwie notatki dotyczące okupu. Główna wiadomość z żądaniem okupu zostanie wyświetlona w wyskakującym okienku, a krótsza wiadomość zostanie umieszczona w pliku tekstowym o nazwie „info.txt”.
Gnik Ransomware informuje ofiary, że zablokowane dane mogą zostać przywrócone. Jednak będą musieli skontaktować się z atakującymi, aby otrzymać dodatkowe instrukcje. Notatki dotyczące okupu powtarzają adres „king2022@msgden.com”, który znajduje się również w nazwach zaszyfrowanych plików, ale wspominają również o dodatkowym adresie e-mail pod adresem „king2022@onionmail.com”. Ogólnie rzecz biorąc, należy unikać komunikacji z cyberprzestępcami, a hakerom nie należy przekazywać żadnych pieniędzy. Użytkownicy, którzy to robią, ryzykują poniesieniem strat pieniężnych, jednocześnie narażając się na dodatkowe zagrożenia bezpieczeństwa.
Informacja o okupie pokazana w wyskakującym okienku to:
' TWOJE PLIKI SĄ ZASZYFROWANE
1024
Nie martw się, możesz zwrócić wszystkie swoje pliki!
Jeśli chcesz je przywrócić, napisz na maila: king2022@msgden.com TWÓJ ID -
Jeśli nie odpowiesz pocztą w ciągu 12 godzin, napisz do nas na inny adres: king2022@onionmail.com
UWAGA!
Zalecamy bezpośredni kontakt z nami, aby uniknąć przepłacania agentów
Nie zmieniaj nazw zaszyfrowanych plików.
Nie próbuj odszyfrowywać danych za pomocą oprogramowania innych firm, może to spowodować trwałą utratę danych.
Odszyfrowanie Twoich plików przy pomocy osób trzecich może spowodować wzrost ceny (doliczają swoją opłatę do naszej) lub możesz stać się ofiarą oszustwa.Plik tekstowy dostarcza następujący komunikat:
wszystkie Twoje dane zostały nam zablokowane
Chcesz wrócić?
napisz e-mail king2022@msgden.com lub king2022@onionmail.com '
