Gnik Ransomware

Kriminelët kibernetikë kanë krijuar një variant tjetër të llojit famëkeq malware Dharma. Kërcënimi po gjurmohet pasi Gnik Ransomware dhe rutina e tij e enkriptimit mund të ndikojë në një gamë të madhe të llojeve të skedarëve. Kur ekzekutohet në pajisjen e synuar, Gnik do të bllokojë dokumentet e viktimës, fotot, arkivat, bazat e të dhënave, skedarët audio dhe video, etj. Emrat e skedarëve të kyçur nga kërcënimi do të modifikohen shumë.

Në të vërtetë, duke ndjekur sjelljen e vendosur të Dharma , Gnik gjithashtu do të bashkëngjisë një varg ID, një adresë emaili dhe një shtesë të re skedari me emrat origjinalë të të dhënave të koduara. Në këtë rast, adresa e emailit është 'king2022@msgden.com' dhe shtesa e re e skedarit është '.gnik.' Dy shënime shpërblimi do të hidhen në sistemet e infektuara. Mesazhi kryesor që kërkon shpërblim do të shfaqet në një dritare kërcyese, ndërsa një mesazh më i shkurtër do të përmbahet brenda një skedari teksti të quajtur 'info.txt.'

Gnik Ransomware u thotë viktimave të tij se të dhënat e bllokuara mund të rikthehen. Megjithatë, ata do të duhet të kontaktojnë sulmuesit për të marrë udhëzime shtesë. Shënimet e shpërblesës përsërisin adresën 'king2022@msgden.com' që gjendet gjithashtu në emrat e skedarëve të enkriptuar, por ato përmendin gjithashtu një email dytësor në 'king2022@onionmail.com.' Në përgjithësi, komunikimi me kriminelët kibernetikë duhet të shmanget dhe asnjë sasi parash nuk duhet të transferohet te hakerat. Përdoruesit që e bëjnë këtë, rrezikojnë të pësojnë humbje monetare, ndërkohë që ekspozohen ndaj rreziqeve shtesë të sigurisë.

Shënimi i shpërblimit të paraqitur në dritaren që shfaqet është:

' SKEDAJT TUAJ JANË TË KRIPTUARA
1024
Mos u shqetësoni, ju mund t'i ktheni të gjitha dosjet tuaja!
Nëse dëshironi t'i rivendosni ato, shkruani në postën: king2022@msgden.com ID JUAJ -
Nëse nuk jeni përgjigjur me postë brenda 12 orëve, na shkruani me një email tjetër: king2022@onionmail.com
KUJDES!
Ne ju rekomandojmë të na kontaktoni drejtpërdrejt për të shmangur mbipagesën e agjentëve
Mos riemërtoni skedarët e enkriptuar.
Mos u përpiqni të deshifroni të dhënat tuaja duke përdorur softuer të palëve të treta, kjo mund të shkaktojë humbje të përhershme të të dhënave.
Deshifrimi i skedarëve tuaj me ndihmën e palëve të treta mund të shkaktojë rritje të çmimit (ata shtojnë tarifën e tyre tek ne) ose ju mund të bëheni viktimë e një mashtrimi.

Skedari i tekstit jep mesazhin e mëposhtëm:

të gjitha të dhënat tuaja na janë bllokuar
Dëshironi të ktheheni?
shkruani email king2022@msgden.com ose king2022@onionmail.com '