Gnik Ransomware
Siber suçlular, kötü şöhretli Dharma kötü amaçlı yazılım türünün başka bir çeşidini yarattı. Tehdit, Gnik Ransomware olarak izleniyor ve şifreleme rutini çok çeşitli dosya türlerini etkileyebilir. Hedef cihazda çalıştırıldığında, Gnik kurbanın belgelerini, fotoğraflarını, arşivlerini, veritabanlarını, ses ve video dosyalarını vb. kilitler. Tehdit tarafından kilitlenen dosyaların adları büyük ölçüde değiştirilir.
Aslında, yerleşik Dharma davranışını takiben, Gnik ayrıca şifrelenmiş verilerin orijinal adlarına bir kimlik dizesi, bir e-posta adresi ve yeni bir dosya uzantısı ekleyecektir. Bu durumda, e-posta adresi 'king2022@msgden.com' ve yeni dosya uzantısı '.gnik'tir. Virüslü sistemlere iki fidye notu düşecek. Ana fidye talep eden mesaj bir açılır pencerede görüntülenecek, daha kısa bir mesaj ise 'info.txt' adlı bir metin dosyasında yer alacaktır.
Gnik Ransomware kurbanlarına kilitli verilerin geri yüklenebileceğini söyler. Ancak, ek talimatlar almak için saldırganlarla iletişime geçmeleri gerekecek. Fidye notları, şifrelenmiş dosyaların adlarında da bulunan 'king2022@msgden.com' adresini tekrarlıyor, ancak 'king2022@onionmail.com' adresinde ikincil bir e-postadan da bahsediyorlar. Genel olarak, siber suçlularla iletişimden kaçınılmalı ve bilgisayar korsanlarına hiçbir miktarda para aktarılmamalıdır. Bunu yapan kullanıcılar, parasal kayıplara uğrama riskini alırken, aynı zamanda kendilerini ek güvenlik risklerine de maruz bırakırlar.
Açılır pencerede gösterilen fidye notu:
DOSYALARINIZ ŞİFRELENİYOR
1024
Merak etmeyin, tüm dosyalarınızı geri verebilirsiniz!
Onları geri yüklemek istiyorsanız, postaya yazın: king2022@msgden.com KİMLİĞİNİZ -
12 saat içinde posta ile cevap vermediyseniz, bize başka bir posta ile yazın:king2022@onionmail.com
DİKKAT!
Fazla ödeme yapan acentelerden kaçınmak için doğrudan bizimle iletişime geçmenizi öneririz.
Şifrelenmiş dosyaları yeniden adlandırmayın.
Üçüncü taraf yazılımları kullanarak verilerinizin şifresini çözmeye çalışmayın, kalıcı veri kaybına neden olabilir.
Üçüncü şahısların yardımıyla dosyalarınızın şifresinin çözülmesi, fiyatların artmasına (ücretlerini bize eklerler) neden olabilir veya bir dolandırıcılığın kurbanı olabilirsiniz.Metin dosyası aşağıdaki mesajı iletir:
tüm verileriniz bize kilitlendi
dönmek istiyor musun?
e-posta yazın king2022@msgden.com veya king2022@onionmail.com '
