Gamigin Ransomware

Yeni keşfedilen Gamigin Ransomware tehdidinin analizi, bunun Makop Ransomware ailesine ait bir varyant olduğunu gösteriyor. Tehdit, tipik Makop temsilcisi üzerinde anlamlı bir iyileştirmeye sahip olmasa da, tehlikeye atılmış herhangi bir sisteme zarar verme potansiyeli hafife alınmamalıdır. Etkilenen kullanıcıların belgeler, arşivler, veritabanları, ses ve video dosyaları vb. gibi kişisel veya işle ilgili dosyalarının çoğuna erişmesi engellenecektir.

Gamigin Ransomware'in şifrelediği her dosyanın adı büyük ölçüde değişecektir. Kötü amaçlı yazılım, mevcut kurbana özel benzersiz bir kimlik, bilgisayar korsanlarının kontrolü altındaki bir e-posta adresi ve orijinal dosya adlarına yeni bir dosya uzantısı ekler. Dosya uzantısı '.gamigin' iken e-posta adresi 'gamigin0612@tutanota.com' şeklindedir. Şifreleme işlemini tamamladıktan sonra, Gamigin Ransomware kilitli veri içeren her klasöre fidye içeren bir metin dosyası bırakacaktır. Fidye notunu taşıyan dosyaların adı 'benioku-uyarı.txt'.

Gamigin fidye notu, ek ödeme ayrıntılarını almak için kullanıcıların sağlanan e-posta adresleri - 'gamigin0612@tutanota.com', 'mammon0503@protonmail.com' ve 'pecunia0318@goat.si' aracılığıyla iletişim kurması gerektiğini ortaya koyuyor. Bilgisayar korsanları, e-posta mesajına 1 MB'den küçük 2 basit dosyanın eklenmesine izin veriyor. Dosyaların şifresi ücretsiz olarak çözülecek ve kötü amaçlı yazılımın kurbanlarına iade edilecek.

Fidye notunun tam metni şöyle:

' ::: Selamlar :::

Küçük SSS:
.1.
S: Ne oldu?
C: Dosyalarınız şifrelendi ve artık "gamigin" uzantısına sahip. Dosya yapısı zarar görmedi, bunun olmaması için elimizden gelen her şeyi yaptık.

.2.
S: Dosyalar nasıl kurtarılır?
C: Dosyalarınızın şifresini çözmek istiyorsanız, bitcoin cinsinden ödeme yapmanız gerekecektir.

.3.
S: Peki ya garantiler?
C: Bu sadece bir iş. Avantaj elde etmek dışında kesinlikle sizi ve anlaşmalarınızı umursamıyoruz. İşimizi ve sorumluluklarımızı yapmazsak - kimse bizimle işbirliği yapmaz. Bizim çıkarımıza değil.
Dosyaları iade etme kabiliyetini kontrol etmek için, BASİT uzantılı (jpg,xls,doc, vb… veritabanları değil!) ve düşük boyutlu (en fazla 1 mb) herhangi bir 2 dosyayı bize gönderebilirsiniz, şifrelerini çözeceğiz ve size geri göndereceğiz. . Bu bizim garantimizdir.

.4.
S: sizinle nasıl iletişime geçilir?
C: Bize posta kutumuza yazabilirsiniz: gamigin0612@tutanota.com veya mammon0503@protonmail.com veya pecunia0318@goat.si

.5.
S: Ödeme yapıldıktan sonra şifre çözme süreci nasıl ilerleyecek?
C: Ödeme yapıldıktan sonra size tarayıcı-dekoder programımızı ve ayrıntılı kullanım talimatlarını göndereceğiz. Bu program ile tüm şifrelenmiş dosyalarınızın şifresini çözebileceksiniz.

.6.
S: Senin gibi kötü insanlara ödeme yapmak istemezsem?
C: Hizmetimizle işbirliği yapmayacaksanız - bizim için bunun bir önemi yok. Ancak zamanınızı ve verilerinizi kaybedersiniz, çünkü özel anahtar sadece bizdedir. Uygulamada - zaman paradan çok daha değerlidir.

:::DİKKAT:::
Şifrelenmiş dosyaları kendi başınıza değiştirmeye ÇALIŞMAYIN!
Verilerinizi veya antivirüs çözümlerinizi geri yüklemek için herhangi bir üçüncü taraf yazılımı kullanmayı deneyecekseniz - lütfen tüm şifrelenmiş dosyaların yedeğini alın!
Şifrelenmiş dosyalardaki herhangi bir değişiklik, özel anahtarın zarar görmesine ve sonuç olarak tüm verilerin kaybolmasına neden olabilir. '