Licențe pentru mai multe dispozitive (reduceri de volum)
Threat Database Ransomware Gnik Ransomware

Gnik Ransomware

Până în Mezo în Ransomware
Tradu in:
Română

Criminalii cibernetici au creat o altă variantă a infamei tulpini de malware Dharma. Amenințarea este urmărită deoarece Gnik Ransomware și rutina sa de criptare poate afecta o gamă largă de tipuri de fișiere. Când este executat pe dispozitivul țintă, Gnik va bloca documentele victimei, fotografiile, arhivele, bazele de date, fișierele audio și video etc. Numele fișierelor blocate de amenințare vor fi modificate foarte mult.

Într-adevăr, în urma comportamentului Dharma stabilit, Gnik va atașa și un șir de identificare, o adresă de e-mail și o nouă extensie de fișier la numele originale ale datelor criptate. În acest caz, adresa de e-mail este „king2022@msgden.com”, iar noua extensie de fișier este „.gnik”. Două note de răscumpărare vor fi aruncate pe sistemele infectate. Mesajul principal care necesită răscumpărare va fi afișat într-o fereastră pop-up, în timp ce un mesaj mai scurt va fi conținut într-un fișier text numit „info.txt”.

Gnik Ransomware le spune victimelor că datele blocate ar putea fi restaurate. Cu toate acestea, vor trebui să contacteze atacatorii pentru a primi instrucțiuni suplimentare. Notele de răscumpărare repetă adresa „king2022@msgden.com” găsită și în numele fișierelor criptate, dar menționează și un e-mail secundar la „king2022@onionmail.com”. În general, comunicarea cu infractorii cibernetici ar trebui evitată și nicio sumă de bani nu ar trebui să fie transferată hackerilor. Utilizatorii care fac acest lucru riscă să suporte pierderi monetare, expunându-se totodată la riscuri suplimentare de securitate.

Nota de răscumpărare afișată în fereastra pop-up este:

' FIȘIERELE DVS. SUNT CRIPTATE
1024
Nu vă faceți griji, vă puteți returna toate fișierele!
Dacă doriți să le restaurați, scrieți la e-mail: king2022@msgden.com ID-UL DVS. -
Dacă nu ați răspuns prin poștă în 12 ore, scrieți-ne printr-un alt mail:king2022@onionmail.com
ATENŢIE!
Vă recomandăm să ne contactați direct pentru a evita plătirea excesivă a agenților
Nu redenumiți fișierele criptate.
Nu încercați să vă decriptați datele utilizând software terță parte, poate cauza pierderea permanentă a datelor.
Decriptarea fișierelor dvs. cu ajutorul unor terțe părți poate determina creșterea prețului (aceștia își adaugă taxa la noi) sau puteți deveni victima unei escrocherii.

Fișierul text oferă următorul mesaj:

toate datele tale ne-au fost blocate
Vrei să te întorci?
scrie e-mail king2022@msgden.com sau king2022@onionmail.com

Trending

Cele mai văzute

Se încarcă...