Gnik Ransomware

Киберпреступники создали еще один вариант печально известного штамма вредоносного ПО Dharma. Угроза отслеживается, поскольку программа-вымогатель Gnik и ее процедура шифрования могут влиять на широкий спектр типов файлов. При выполнении на целевом устройстве Gnik заблокирует документы, фотографии, архивы, базы данных, аудио- и видеофайлы и т. д. жертвы. Имена файлов, заблокированных угрозой, будут сильно изменены.

Действительно, следуя установленному поведению Дхармы , Gnik также прикрепит строку идентификатора, адрес электронной почты и новое расширение файла к исходным именам зашифрованных данных. В этом случае адрес электронной почты — «king2022@msgden.com», а новое расширение файла — «.gnik». На зараженные системы будут сброшены две записки с требованием выкупа. Основное сообщение с требованием выкупа будет отображаться во всплывающем окне, а более короткое сообщение будет содержаться в текстовом файле с именем «info.txt».

Программа-вымогатель Gnik сообщает своим жертвам, что заблокированные данные можно восстановить. Однако им нужно будет связаться со злоумышленниками, чтобы получить дополнительные инструкции. В примечаниях о выкупе повторяется адрес «king2022@msgden.com», который также содержится в именах зашифрованных файлов, но также упоминается дополнительный адрес электронной почты «king2022@onionmail.com». В целом следует избегать общения с киберпреступниками и не передавать хакерам никакие денежные суммы. Пользователи, которые делают это, рискуют понести денежные потери, а также подвергают себя дополнительным рискам безопасности.

Примечание о выкупе, показанное во всплывающем окне:

ВАШИ ФАЙЛЫ ЗАШИФРОВАНЫ
1024
Не волнуйтесь, вы можете вернуть все свои файлы!
Если вы хотите их восстановить, напишите на почту: king2022@msgden.com ВАШ ID -
Если вам не ответили по почте в течение 12 часов, напишите нам на другую почту: king2022@onionmail.com
ВНИМАНИЕ!
Мы рекомендуем вам связаться с нами напрямую, чтобы избежать переплаты агентам
Не переименовывайте зашифрованные файлы.
Не пытайтесь расшифровать свои данные с помощью стороннего программного обеспечения, это может привести к безвозвратной потере данных.
Расшифровка ваших файлов с помощью третьих лиц может привести к повышению цены (они добавляют свою комиссию к нашей) или вы можете стать жертвой мошенников.

Текстовый файл доставляет следующее сообщение:

все ваши данные были заблокированы нами
Вы хотите вернуться?
пишите на почту king2022@msgden.com или king2022@onionmail.com '