Gnik Ransomware

Os cibercriminosos criaram outra variante da infame família de malware do Dharma. A ameaça está sendo rastreada, como o Gnik Ransomware e sua rotina de criptografia podem afetar uma grande variedade de tipos de arquivos. Quando executado no dispositivo alvo, o Gnik bloqueará os documentos, fotos, arquivos, bancos de dados, arquivos de áudio e vídeo da vítima, etc. Os nomes dos arquivos bloqueados pela ameaça serão bastante modificados.

De fato, seguindo o comportamento estabelecido pelo Dharma, o Gnik também anexará uma string de identificação, um endereço de e-mail e uma nova extensão de arquivo aos nomes originais dos dados criptografados. Nesse caso, o endereço de e-mail é 'king2022@msgden.com' e a nova extensão de arquivo é '.gnik.' Duas notas de resgate serão lançadas nos sistemas infectados. A mensagem principal exigindo resgate será exibida em uma janela pop-up, enquanto uma mensagem mais curta estará contida em um arquivo de texto chamado 'info.txt'.

O Gnik Ransomware diz a suas vítimas que os dados bloqueados podem ser restaurados. No entanto, eles precisarão entrar em contato com os invasores para receber instruções adicionais. As notas de resgate repetem o endereço 'king2022@msgden.com' também encontrado nos nomes dos arquivos criptografados, mas também mencionam um e-mail secundário em 'king2022@onionmail.com'. Em geral, a comunicação com cibercriminosos deve ser evitada e nenhuma quantia em dinheiro deve ser transferida para hackers. Os usuários que fazem isso correm o risco de incorrer em perdas monetárias, além de se exporem a riscos de segurança adicionais.

A nota de resgate mostrada na janela pop-up é:

'SEUS ARQUIVOS ESTÃO CRIPTOGRAFADOS
1024
Não se preocupe, você pode devolver todos os seus arquivos!
Se você quiser restaurá-los, escreva para o e-mail: king2022@msgden.com SEU ID -
Se você não tiver respondido por correio dentro de 12 horas, escreva-nos por outro e-mail: king2022@onionmail.com
ATENÇÃO!
Recomendamos que você entre em contato conosco diretamente para evitar o pagamento excessivo de agentes
Não renomeie arquivos criptografados.
Não tente descriptografar seus dados usando software de terceiros, isso pode causar perda permanente de dados.
A desencriptação dos seus ficheiros com a ajuda de terceiros pode causar um aumento do preço (eles adicionam a sua taxa à nossa) ou pode tornar-se vítima de um esquema fraudulento.

O arquivo de texto entrega a seguinte mensagem:

todos os seus dados nos foram bloqueados
Você quer voltar?
escreva o e-mail king2022@msgden.com ou king2022@onionmail.com'