Gnik Ransomware
సైబర్ నేరగాళ్లు అపఖ్యాతి పాలైన ధర్మ మాల్వేర్ జాతికి చెందిన మరో రూపాంతరాన్ని సృష్టించారు. Gnik Ransomware మరియు దాని ఎన్క్రిప్షన్ రొటీన్ పెద్ద శ్రేణి ఫైల్ రకాలను ప్రభావితం చేసే అవకాశం ఉన్నందున ముప్పు ట్రాక్ చేయబడుతోంది. లక్ష్య పరికరంలో అమలు చేయబడినప్పుడు, Gnik బాధితుని పత్రాలు, ఫోటోలు, ఆర్కైవ్లు, డేటాబేస్లు, ఆడియో మరియు వీడియో ఫైల్లు మొదలైనవాటిని లాక్ చేస్తుంది. ముప్పు కారణంగా లాక్ చేయబడిన ఫైల్ల పేర్లు బాగా సవరించబడతాయి.
నిజానికి, స్థాపించబడిన Dharma ప్రవర్తనను అనుసరించి, Gnik ఎన్క్రిప్టెడ్ డేటా యొక్క అసలు పేర్లకు ID స్ట్రింగ్, ఇమెయిల్ చిరునామా మరియు కొత్త ఫైల్ ఎక్స్టెన్షన్ను జత చేస్తుంది. ఈ సందర్భంలో, ఇమెయిల్ చిరునామా 'king2022@msgden.com' మరియు కొత్త ఫైల్ పొడిగింపు '.gnik.' సోకిన సిస్టమ్లపై రెండు విమోచన నోట్లు వదలబడతాయి. ప్రధాన విమోచన-డిమాండ్ సందేశం పాప్-అప్ విండోలో ప్రదర్శించబడుతుంది, అయితే 'info.txt' అనే టెక్స్ట్ ఫైల్లో చిన్న సందేశం ఉంటుంది.
లాక్ చేయబడిన డేటాను పునరుద్ధరించవచ్చని Gnik Ransomware దాని బాధితులకు చెబుతుంది. అయినప్పటికీ, అదనపు సూచనలను స్వీకరించడానికి వారు దాడి చేసేవారిని సంప్రదించవలసి ఉంటుంది. రాన్సమ్ నోట్లు ఎన్క్రిప్ట్ చేసిన ఫైల్ల పేర్లలో కూడా కనిపించే 'king2022@msgden.com' చిరునామాను పునరావృతం చేస్తాయి, కానీ అవి 'king2022@onionmail.com'లో ద్వితీయ ఇమెయిల్ను కూడా సూచిస్తాయి. సాధారణంగా, సైబర్ నేరగాళ్లతో కమ్యూనికేషన్ను నివారించాలి మరియు హ్యాకర్లకు డబ్బును బదిలీ చేయకూడదు. అలా చేసే వినియోగదారులు, అదనపు భద్రతా ప్రమాదాలకు తమను తాము బహిర్గతం చేస్తూనే, ద్రవ్య నష్టాలను పొందే ప్రమాదం ఉంది.
పాప్-అప్ విండోలో చూపబడిన విమోచన నోట్:
' మీ ఫైల్లు ఎన్క్రిప్ట్ చేయబడ్డాయి
1024
చింతించకండి, మీరు మీ అన్ని ఫైల్లను తిరిగి ఇవ్వవచ్చు!
మీరు వాటిని పునరుద్ధరించాలనుకుంటే, ఈ మెయిల్కి వ్రాయండి: king2022@msgden.com మీ ID -
మీరు 12 గంటలలోపు మెయిల్ ద్వారా సమాధానం ఇవ్వకపోతే, మరొక మెయిల్ ద్వారా మాకు వ్రాయండి:king2022@onionmail.com
శ్రద్ధ!
ఎక్కువ చెల్లించే ఏజెంట్లను నివారించడానికి మమ్మల్ని నేరుగా సంప్రదించాలని మేము సిఫార్సు చేస్తున్నాము
గుప్తీకరించిన ఫైల్ల పేరు మార్చవద్దు.
థర్డ్ పార్టీ సాఫ్ట్వేర్ను ఉపయోగించి మీ డేటాను డీక్రిప్ట్ చేయడానికి ప్రయత్నించవద్దు, ఇది శాశ్వత డేటా నష్టానికి కారణం కావచ్చు.
మూడవ పక్షాల సహాయంతో మీ ఫైల్ల డిక్రిప్షన్ ధర పెరగడానికి కారణం కావచ్చు (అవి మా రుసుముతో వారి రుసుమును జోడించవచ్చు) లేదా మీరు స్కామ్కి బలి కావచ్చు.టెక్స్ట్ ఫైల్ క్రింది సందేశాన్ని అందిస్తుంది:
మీ డేటా మొత్తం మాకు లాక్ చేయబడింది
మీరు తిరిగి రావాలనుకుంటున్నారా?
ఇమెయిల్ రాయండి king2022@msgden.com లేదా king2022@onionmail.com '
