Gnik Ransomware
อาชญากรไซเบอร์ได้สร้างมัลแวร์ Dharma สายพันธุ์ใหม่ที่น่าอับอายขึ้นมาอีกรูปแบบหนึ่ง ภัยคุกคามกำลังถูกติดตามในขณะที่ Gnik Ransomware และรูทีนการเข้ารหัสสามารถส่งผลกระทบต่อประเภทไฟล์จำนวนมาก เมื่อดำเนินการบนอุปกรณ์เป้าหมาย Gnik จะล็อกเอกสาร รูปภาพ คลังข้อมูล ฐานข้อมูล ไฟล์เสียงและวิดีโอของเหยื่อ ฯลฯ ชื่อของไฟล์ที่ถูกล็อกโดยภัยคุกคามจะได้รับการแก้ไขอย่างมาก
ตามหลักพฤติกรรมของ Dharma แล้ว Gnik จะแนบสตริง ID ที่อยู่อีเมล และนามสกุลไฟล์ใหม่เข้ากับชื่อดั้งเดิมของข้อมูลที่เข้ารหัส ในกรณีนี้ ที่อยู่อีเมลคือ 'king2022@msgden.com' และนามสกุลไฟล์ใหม่คือ '.gnik' บันทึกค่าไถ่สองรายการจะถูกทิ้งบนระบบที่ติดไวรัส ข้อความเรียกร้องค่าไถ่หลักจะแสดงในหน้าต่างป๊อปอัป ในขณะที่ข้อความที่สั้นกว่าจะอยู่ภายในไฟล์ข้อความชื่อ 'info.txt'
Gnik Ransomware บอกเหยื่อว่าข้อมูลที่ล็อคไว้สามารถกู้คืนได้ อย่างไรก็ตาม พวกเขาจะต้องติดต่อผู้โจมตีเพื่อรับคำแนะนำเพิ่มเติม บันทึกค่าไถ่ซ้ำที่อยู่ 'king2022@msgden.com' ที่พบในชื่อไฟล์ที่เข้ารหัส แต่พวกเขายังกล่าวถึงอีเมลสำรองที่ 'king2022@onionmail.com' โดยทั่วไปแล้ว ควรหลีกเลี่ยงการสื่อสารกับอาชญากรไซเบอร์และไม่ควรโอนเงินจำนวนหนึ่งไปยังแฮกเกอร์ ผู้ใช้ที่ทำเช่นนั้นเสี่ยงต่อการสูญเสียทางการเงิน ในขณะเดียวกันก็เปิดเผยตัวเองต่อความเสี่ยงด้านความปลอดภัยเพิ่มเติม
บันทึกค่าไถ่ที่แสดงในหน้าต่างป๊อปอัปคือ:
' ไฟล์ของคุณถูกเข้ารหัส
1024
ไม่ต้องกังวล คุณสามารถส่งคืนไฟล์ทั้งหมดของคุณได้!
หากคุณต้องการกู้คืน โปรดเขียนไปที่อีเมล: king2022@msgden.com ID ของคุณ -
หากคุณไม่ตอบกลับทางไปรษณีย์ภายใน 12 ชั่วโมง โปรดเขียนถึงเราที่อีเมลอื่น:king2022@onionmail.com
ความสนใจ!
เราขอแนะนำให้คุณติดต่อเราโดยตรงเพื่อหลีกเลี่ยงการจ่ายเงินเกินตัวแทน
อย่าเปลี่ยนชื่อไฟล์ที่เข้ารหัส
อย่าพยายามถอดรหัสข้อมูลของคุณโดยใช้ซอฟต์แวร์ของบุคคลที่สาม เพราะอาจทำให้ข้อมูลสูญหายอย่างถาวร
การถอดรหัสไฟล์ของคุณด้วยความช่วยเหลือของบุคคลที่สามอาจทำให้ราคาเพิ่มขึ้น (พวกเขาเพิ่มค่าธรรมเนียมให้กับเรา) หรือคุณอาจตกเป็นเหยื่อของการหลอกลวงไฟล์ข้อความส่งข้อความต่อไปนี้:
ข้อมูลทั้งหมดของคุณถูกล็อคเรา
คุณต้องการที่จะกลับมา?
เขียนอีเมล king2022@msgden.com หรือ king2022@onionmail.com '
