Gamigin Ransomware

Por CagedTech em Ransomware

Traduzir Para:

A análise da recém-descoberta ameaça Gamigin Ransomware mostra que ela é uma variante pertencente à família do Makop Ransomware. Embora a ameaça possa não possuir nenhuma melhoria significativa em relação a um típico representante do Makop, seu potencial de causar estragos em qualquer sistema comprometido não deve ser subestimado de forma alguma. Os usuários afetados serão impedidos de acessar a maioria de seus arquivos relacionados pessoais ou de trabalho, como - documentos, arquivos, bancos de dados, arquivos de áudio e vídeo, etc.

Cada arquivo que o Gamigin Ransomware criptografa terá seu nome alterado drasticamente. O malware anexará um ID exclusivo específico para a vítima atual, um endereço de e-mail sob o controle dos hackers e uma nova extensão de arquivo aos nomes de arquivo originais. O endereço de e-mail é 'gamigin0612@tutanota.com', enquanto a extensão do arquivo é '.gamigin'. Após completar seu processo de criptografia, o Gamigin Ransomware deixará um arquivo de texto pagando resgate em cada pasta contendo dados bloqueados. O nome dos arquivos com a nota de resgate é 'readme-warning.txt.'

A nota de resgate da Gamigin revela que, para receber detalhes de pagamento adicionais, os usuários deverão estabelecer contato por meio dos endereços de e-mail fornecidos - 'gamigin0612@tutanota.com,' 'mammon0503@protonmail.com' e 'pecunia0318@goat.si'. Os hackers permitem que 2 arquivos simples com menos de 1 MB sejam anexados à mensagem de e-mail. Os arquivos supostamente serão descriptografados gratuitamente e devolvidos às vítimas do malware.

O texto completo da nota de resgate diz:

' ::: Saudações :::

Pequeno FAQ:
.1.
P: O que aconteceu?
R: Seus arquivos foram criptografados e agora possuem a extensão "gamigin". A estrutura do arquivo não foi danificada, fizemos todo o possível para que isso não acontecesse.

.2.
P: Como recuperar arquivos?
R: Se desejar descriptografar seus arquivos, você precisará pagar em bitcoins.

.3.
P: E quanto às garantias?
R: É apenas um negócio. Nós absolutamente não nos importamos com você e seus negócios, exceto obter benefícios. Se não fizermos nosso trabalho e responsabilidades - ninguém vai cooperar conosco. Não é do nosso interesse.
Para verificar a capacidade de devolução de arquivos, você pode nos enviar quaisquer 2 arquivos com extensões SIMPLES (jpg, xls, doc, etc ... não bancos de dados!) E tamanhos baixos (máx. 1 mb), nós os decifraremos e enviaremos de volta para você . Essa é a nossa garantia.

.4.
P: Como entrar em contato com você?
R: Você pode escrever para nossa caixa de correio: gamigin0612@tutanota.com ou mammon0503@protonmail.com ou pecunia0318@goat.si

.5.
P: Como o processo de descriptografia continuará após o pagamento?
R: Após o pagamento, enviaremos a você nosso programa scanner-decodificador e instruções detalhadas de uso. Com este programa você poderá descriptografar todos os seus arquivos criptografados.

.6.
P: Se eu não quiser pagar pessoas ruins como você?
R: Se você não cooperar com nosso serviço - para nós, não importa. Mas você perderá seu tempo e dados, pois apenas nós temos a chave privada. Na prática, o tempo é muito mais valioso do que dinheiro.

:::CUIDADO:::
NÃO tente alterar os arquivos criptografados sozinho!
Se você tentar usar qualquer software de terceiros para restaurar seus dados ou soluções antivírus - faça um backup de todos os arquivos criptografados!
Quaisquer alterações em arquivos criptografados podem acarretar danos à chave privada e, como resultado, a perda de todos os dados. '

O Enigma Software Group Prevalece sobre o Malwarebytes no Nono Circuito

Buscar

Mudar de região

Gamigin Ransomware

Enviar o Comentário

Tendendo

Darcula Phishig Kit

Stoolrop. com

DocuSign - Completed Document Email Scam

Mais visto

O Discord Exibe uma Tela Preta ao Compartilhar a Tela

Como Corrigir o Erro 'Driver da Impressora...

O Que é o Msedge.exe?