Mga Lisensya ng Multi-Device (Mga Diskwento sa Dami)
Threat Database Ransomware Gnik Ransomware

Gnik Ransomware

Sa pamamagitan ng Mezo sa Ransomware
Isalin To:
Wikang Filipino

Lumikha ang mga cybercriminal ng isa pang variant ng nakakahiyang Dharma malware strain. Ang banta ay sinusubaybayan dahil ang Gnik Ransomware at ang encryption routine nito ay maaaring makaapekto sa isang malaking hanay ng mga uri ng file. Kapag naisakatuparan sa target na device, ila-lock ng Gnik ang mga dokumento, larawan, archive, database, audio at video file ng biktima, atbp. Ang mga pangalan ng mga file na na-lock ng banta ay lubos na mababago.

Sa katunayan, kasunod ng itinatag na pag-uugali ng Dharma , maglalagay din ang Gnik ng ID string, isang email address, at isang bagong extension ng file sa mga orihinal na pangalan ng naka-encrypt na data. Sa kasong ito, ang email address ay 'king2022@msgden.com', at ang bagong extension ng file ay '.gnik.' Dalawang ransom notes ang ihuhulog sa mga nahawaang system. Ang pangunahing mensaheng humihingi ng ransom ay ipapakita sa isang pop-up window, habang ang isang mas maikling mensahe ay ilalagay sa loob ng isang text file na pinangalanang 'info.txt.'

Ang Gnik Ransomware ay nagsasabi sa mga biktima nito na ang naka-lock na data ay maaaring maibalik. Gayunpaman, kakailanganin nilang makipag-ugnayan sa mga umaatake upang makatanggap ng mga karagdagang tagubilin. Inuulit ng mga ransom notes ang 'king2022@msgden.com' na address na matatagpuan din sa mga pangalan ng mga naka-encrypt na file, ngunit binanggit din nila ang pangalawang email sa 'king2022@onionmail.com.' Sa pangkalahatan, ang komunikasyon sa mga cybercriminal ay dapat na iwasan at walang halaga ng pera ang dapat ilipat sa mga hacker. Ang mga gumagamit na gagawa nito, ay nanganganib na magkaroon ng mga pagkalugi sa pera, habang inilalantad din ang kanilang mga sarili sa mga karagdagang panganib sa seguridad.

Ang ransom note na ipinapakita sa pop-up window ay:

' ANG IYONG MGA FILES AY NA-ENCRYPTED
1024
Huwag mag-alala, maaari mong ibalik ang lahat ng iyong mga file!
Kung gusto mong ibalik ang mga ito, sumulat sa mail: king2022@msgden.com IYONG ID -
Kung hindi ka sumagot sa pamamagitan ng koreo sa loob ng 12 oras, sumulat sa amin sa pamamagitan ng ibang mail:king2022@onionmail.com
PANSIN!
Inirerekomenda namin na makipag-ugnayan ka sa amin nang direkta upang maiwasan ang labis na pagbabayad ng mga ahente
Huwag palitan ang pangalan ng mga naka-encrypt na file.
Huwag subukang i-decrypt ang iyong data gamit ang software ng third party, maaari itong magdulot ng permanenteng pagkawala ng data.
Ang pag-decryption ng iyong mga file sa tulong ng mga third party ay maaaring magdulot ng pagtaas ng presyo (idinadagdag nila ang kanilang bayad sa amin) o maaari kang maging biktima ng isang scam.

Ang text file ay naghahatid ng sumusunod na mensahe:

lahat ng iyong data ay na-lock sa amin
Gusto mong bumalik?
sumulat ng email king2022@msgden.com o king2022@onionmail.com '

Trending

Pinaka Nanood

Naglo-load...