Gamigin Ransomware

Анализ недавно обнаруженной угрозы Gamigin Ransomware показывает, что это вариант, принадлежащий семейству Makop Ransomware. Хотя угроза может не иметь каких-либо значимых улучшений по сравнению с типичным представителем Makop , ее способность нанести ущерб любой скомпрометированной системе не следует недооценивать. Затронутые пользователи не смогут получить доступ к большей части своих личных или обработанных связанных файлов, таких как документы, архивы, базы данных, аудио- и видеофайлы и т. Д.

Имя каждого файла, зашифрованного программой-вымогателем Gamigin, будет кардинально изменено. Вредоносная программа добавит уникальный идентификатор, характерный для текущей жертвы, адрес электронной почты, находящийся под контролем хакеров, и новое расширение файла к исходным именам файлов. Адрес электронной почты - gamigin0612@tutanota.com, а расширение файла - .gamigin. По завершении процесса шифрования программа-вымогатель Gamigin помещает текстовый файл с выкупом в каждую папку, содержащую заблокированные данные. Имя файлов с запиской о выкупе - «readme-warning.txt».

В записке о выкупе Gamigin указано, что для получения дополнительных сведений о платеже пользователям необходимо будет установить контакт через предоставленные адреса электронной почты - «gamigin0612@tutanota.com», «mammon0503@protonmail.com» и «pecunia0318@goat.si». Хакеры позволяют прикрепить к электронному письму 2 простых файла размером менее 1 МБ. Предположительно, файлы будут бесплатно расшифрованы и возвращены жертвам вредоносного ПО.

Полный текст записки о выкупе:

' ::: Приветствую :::

Небольшой FAQ:
.1.
Q: Что случилось?
О: Ваши файлы были зашифрованы и теперь имеют расширение «gamigin». Файловая структура не была повреждена, мы сделали все возможное, чтобы этого не произошло.

.2.
В: Как восстановить файлы?
О: Если вы хотите расшифровать свои файлы, вам нужно будет заплатить биткойнами.

.3.
В: А как насчет гарантий?
A: Это просто бизнес. Мы абсолютно не заботимся о вас и ваших сделках, кроме получения льгот. Если мы не будем выполнять свою работу и обязательства - с нами никто не будет сотрудничать. Это не в наших интересах.
Чтобы проверить возможность возврата файлов, вы можете прислать нам любые 2 файла с ПРОСТЫМИ расширениями (jpg, xls, doc и т. Д.… Не с базами данных!) И небольшого размера (не более 1 Мб), мы расшифруем их и отправим вам. . Это наша гарантия.

.4.
Q: Как с вами связаться?
О: Вы можете написать нам на наш почтовый ящик: gamigin0612@tutanota.com или mammon0503@protonmail.com или pecunia0318@goat.si

.5.
В: Как будет проходить процесс расшифровки после оплаты?
О: После оплаты мы вышлем Вам нашу программу сканера-декодера и подробную инструкцию по эксплуатации. С помощью этой программы вы сможете расшифровать все ваши зашифрованные файлы.

.6.
В: Если я не хочу платить плохим людям вроде вас?
О: Если вы не будете сотрудничать с нашим сервисом - для нас это не имеет значения. Но вы потеряете свое время и данные, потому что только у нас есть закрытый ключ. На практике время гораздо дороже денег.

:::ОСТЕРЕГАТЬСЯ:::
НЕ пытайтесь самостоятельно изменять зашифрованные файлы!
Если вы попытаетесь использовать стороннее программное обеспечение для восстановления ваших данных или антивирусные решения - сделайте резервную копию всех зашифрованных файлов!
Любые изменения в зашифрованных файлах могут повлечь за собой повреждение закрытого ключа и, как следствие, потерю всех данных. '