Gamigin Ransomware

Med CagedTech år Ransomware

Översätt till:

Analys av det nyligen upptäckta Gamigin Ransomware-hotet visar att det är en variant som tillhör Makop Ransomware-familjen. Trots att hotet kanske inte har några meningsfulla förbättringar jämfört med den typiska Makop- representanten, bör dess potential att utlösa förödelse på alla komprometterade system inte underskattas i det små. Berörda användare kommer att hindras från att få åtkomst till de flesta av sina personliga eller bearbetade relaterade filer som - dokument, arkiv, databaser, ljud- och videofiler etc.

Varje fil som Gamigin Ransomware krypterar kommer att ändra sitt namn drastiskt. Skadlig programvara lägger till ett unikt ID som är specifikt för det aktuella offret, en e-postadress under hackarens kontroll och ett nytt filtillägg till de ursprungliga filnamnen. E-postadressen är 'gamigin0612@tutanota.com' medan filtillägget är '.gamigin.' När krypteringsprocessen är klar kommer Gamigin Ransomware att släppa en lösenbärande textfil i varje mapp som innehåller låsta data. Namnet på de filer som bär lösensedeln är 'readme-warning.txt.'

Gamigin-lösensedeln avslöjar att för att få ytterligare betalningsuppgifter måste användarna skapa kontakt via de angivna e-postadresserna - 'gamigin0612@tutanota.com,' mammon0503@protonmail.com 'och' pecunia0318@goat.si. ' Hackarna tillåter 2 enkla filer som är mindre än 1 MB i storlek att bifogas e-postmeddelandet. Filerna kommer förmodligen att dekrypteras gratis och returneras till offren för skadlig kod.

Den fullständiga texten i lösensedeln är:

' ::: Hälsningar :::

Lite FAQ:
.1.
F: Vad händer?
A: Dina filer har krypterats och har nu tillägget "gamigin". Filstrukturen skadades inte, vi gjorde allt för att detta inte skulle kunna hända.

.2.
F: Hur återställer jag filer?
S: Om du vill dekryptera dina filer måste du betala i bitcoins.

.3.
F: Vad sägs om garantier?
A: Det är bara ett företag. Vi bryr oss absolut inte om dig och dina erbjudanden, förutom att få förmåner. Om vi inte gör vårt arbete och våra skulder - kommer ingen att samarbeta med oss. Det är inte i våra intressen.
För att kontrollera möjligheten att returnera filer kan du skicka två filer med SIMPLE-tillägg till oss (jpg, xls, doc, etc ... inte databaser!) Och låga storlekar (max 1 mb), vi kommer att dekryptera dem och skicka tillbaka till dig . Det är vår garanti.

.4.
F: Hur kontaktar jag dig?
S: Du kan skriva till vår postlåda: gamigin0612@tutanota.com eller mammon0503@protonmail.com eller pecunia0318@goat.si

.5.
F: Hur fortsätter dekrypteringsprocessen efter betalning?
A: Efter betalning skickar vi vårt skanneravkodarprogram och detaljerade bruksanvisningar. Med detta program kommer du att kunna dekryptera alla dina krypterade filer.

.6.
F: Om jag inte vill betala dåliga människor som du?
S: Om du inte kommer att samarbeta med vår tjänst - för oss spelar det ingen roll. Men du kommer att förlora din tid och data, för bara vi har den privata nyckeln. I praktiken är tiden mycket mer värdefull än pengar.

:::AKTA SIG:::
Försök INTE att ändra krypterade filer själv!
Om du försöker använda någon tredje parts programvara för att återställa dina data- eller antiviruslösningar - gör en säkerhetskopia för alla krypterade filer!
Eventuella ändringar i krypterade filer kan medföra skada på den privata nyckeln och därmed förlust av all data. ''

Enigma Software Group vinner över Malwarebytes på den nionde kretsen

Sök

Ändra region

Gamigin Ransomware

skicka kommentar

Trendigt

Darcula Phishing Kit

Stoolrop.com

DocuSign - Slutfört dokument-e-postbedrägeri

Mest sedda

Discord visar svart skärm när skärmen delas

Hur du åtgärdar "Skrivardrivrutinen är inte...

Vad är Msedge.exe?