Licenser för flera enheter (volymrabatter)
Threat Database Ransomware Gnik Ransomware

Gnik Ransomware

Med Mezo år Ransomware
Översätt till:
Svenska

Cyberkriminella har skapat en annan variant av den ökända skadliga Dharma-skadliga stammen. Hotet spåras eftersom Gnik Ransomware och dess krypteringsrutin kan påverka ett stort antal filtyper. När den körs på målenheten kommer Gnik att låsa offrets dokument, foton, arkiv, databaser, ljud- och videofiler etc. Namnen på filerna som är låsta av hotet kommer att ändras kraftigt.

Efter det etablerade Dharma -beteendet kommer Gnik också att bifoga en ID-sträng, en e-postadress och ett nytt filtillägg till de ursprungliga namnen på den krypterade datan. I det här fallet är e-postadressen 'king2022@msgden.com' och det nya filtillägget är '.gnik.' Två lösensedlar kommer att släppas på de infekterade systemen. Det huvudsakliga meddelandet som kräver lösen kommer att visas i ett popup-fönster, medan ett kortare meddelande kommer att finnas i en textfil med namnet 'info.txt'.

Gnik Ransomware berättar för sina offer att den låsta datan kan återställas. De kommer dock att behöva kontakta angriparna för att få ytterligare instruktioner. Lösensedlarna upprepar 'king2022@msgden.com'-adressen som också finns i namnen på de krypterade filerna, men de nämner också ett sekundärt e-postmeddelande på 'king2022@onionmail.com.' I allmänhet bör kommunikation med cyberbrottslingar undvikas och inga summor pengar ska överföras till hackare. Användare som gör det riskerar att ådra sig monetära förluster samtidigt som de utsätter sig för ytterligare säkerhetsrisker.

Lösennotan som visas i popup-fönstret är:

' DINA FILER ÄR KRYPTERADE
1024
Oroa dig inte, du kan returnera alla dina filer!
Om du vill återställa dem, skriv till e-post: king2022@msgden.com DITT ID -
Om du inte har svarat per post inom 12 timmar, skriv till oss via ett annat mail:king2022@onionmail.com
UPPMÄRKSAMHET!
Vi rekommenderar att du kontaktar oss direkt för att undvika överbetalande agenter
Byt inte namn på krypterade filer.
Försök inte att dekryptera dina data med programvara från tredje part, det kan orsaka permanent dataförlust.
Dekryptering av dina filer med hjälp av tredje part kan orsaka ökat pris (de lägger till sin avgift till vår) eller så kan du bli offer för en bluff.

Textfilen levererar följande meddelande:

all din data har låsts till oss
Vill du tillbaka?
skriv e-post king2022@msgden.com eller king2022@onionmail.com '

Trendigt

Mest sedda

Läser in...