Лиценце за више уређаја (попусти на количину)
Threat Database Ransomware Gnik Ransomware

Gnik Ransomware

До Mezo. у Ransomware
Преведи на:
Српски

Сајбер криминалци су створили још једну варијанту злогласног Дхарма малвера. Претња се прати пошто Гник Рансомваре и његова рутина шифровања могу утицати на велики распон типова датотека. Када се изврши на циљном уређају, Гник ће закључати документе жртве, фотографије, архиве, базе података, аудио и видео датотеке, итд. Имена датотека закључаних претњом ће бити у великој мери измењена.

Заиста, пратећи успостављено Дхарма понашање, Гник ће такође приложити ИД стринг, адресу е-поште и нову екстензију датотеке оригиналним именима шифрованих података. У овом случају, адреса е-поште је „кинг2022@мсгден.цом“, а нова екстензија датотеке је „.гник“. На заражене системе ће бити бачене две поруке за откуп. Главна порука која захтева откуп биће приказана у искачућем прозору, док ће краћа порука бити садржана у текстуалној датотеци под називом „инфо.ткт“.

Гник Рансомваре говори својим жртвама да би закључани подаци могли бити враћени. Међутим, мораће да контактирају нападаче како би добили додатна упутства. Белешке о откупнини понављају адресу „кинг2022@мсгден.цом“ која се такође налази у именима шифрованих датотека, али такође помињу секундарну е-пошту на „кинг2022@онионмаил.цом“. Уопштено говорећи, треба избегавати комуникацију са сајбер криминалцима и никакве количине новца не би требало да се пребацују на хакере. Корисници који то ураде ризикују новчане губитке, а истовремено се излажу додатним безбедносним ризицима.

Порука о откупнини приказана у искачућем прозору је:

' ВАШЕ ДАТОТЕКЕ СУ ШИФРОВАНЕ
1024
Не брините, можете вратити све своје датотеке!
Ако желите да их вратите, пишите на маил: кинг2022@мсгден.цом ВАШ ИД -
Ако нисте одговорили поштом у року од 12 сати, пишите нам на други маил: кинг2022@онионмаил.цом
ПАЖЊА!
Препоручујемо да нас контактирате директно како бисте избегли преплаћивање агената
Немојте преименовати шифроване датотеке.
Не покушавајте да дешифрујете своје податке помоћу софтвера треће стране, то може довести до трајног губитка података.
Дешифровање ваших датотека уз помоћ трећих страна може довести до повећања цене (они додају своју накнаду на нашу) или можете постати жртва преваре.

Текстуална датотека испоручује следећу поруку:

сви ваши подаци су нам закључани
Хоћеш да се вратиш?
напишите имејл кинг2022@мсгден.цом или кинг2022@онионмаил.цом '

У тренду

Најгледанији

Превара е-поште 'Геек Скуад'

Phishing, Spam
15,356
Геек Скуад, популарни провајдер техничке подршке, постао је жртва пхисхинг преваре под називом Геек Скуад Емаил превара. Ова превара са техничком подршком користи лажне е-поруке које преваре људе да дају своје личне податке, као што су подаци о кредитној картици, адресе е-поште, па чак и бројеви социјалног осигурања. У овом чланку ћемо разговарати о самој превари, како она изгледа, одакле...
Учитавање...