Gnik Ransomware

Кіберзлочинці створили ще один варіант сумнозвісного шкідливого програмного забезпечення Dharma. Загроза відстежується, оскільки програмне забезпечення-вимагач Gnik і його програма шифрування можуть впливати на широкий діапазон типів файлів. Під час виконання на цільовому пристрої Gnik блокує документи жертви, фотографії, архіви, бази даних, аудіо- та відеофайли тощо. Імена файлів, заблокованих загрозою, будуть значно змінені.

Дійсно, дотримуючись встановленої поведінки Dharma , Gnik також приєднає рядок ідентифікатора, адресу електронної пошти та нове розширення файлу до оригінальних імен зашифрованих даних. У цьому випадку адреса електронної пошти – «king2022@msgden.com», а нове розширення файлу – «.gnik». Дві записки про викуп будуть скинуті на заражені системи. Основне повідомлення з вимогою викупу відображатиметься у спливаючому вікні, а коротше повідомлення міститиметься в текстовому файлі з назвою «info.txt».

Програма-вимагач Gnik повідомляє своїм жертвам, що заблоковані дані можна відновити. Однак їм потрібно буде зв’язатися зі зловмисниками, щоб отримати додаткові інструкції. У записках про викуп повторюється адреса «king2022@msgden.com», яка також міститься в назвах зашифрованих файлів, але в них також згадується додаткова електронна адреса «king2022@onionmail.com». Загалом слід уникати спілкування з кіберзлочинцями та не передавати хакерам жодних сум грошей. Користувачі, які роблять це, ризикують зазнати грошових втрат, а також наражаються на додаткові ризики безпеки.

Записка про викуп, яка відображається у спливаючому вікні:

' ВАШІ ФАЙЛИ ЗАШИФРОВАНО
1024
Не хвилюйтеся, ви можете повернути всі свої файли!
Якщо ви хочете їх відновити, пишіть на пошту: king2022@msgden.com ВАШ ID -
Якщо ви не відповіли на пошту протягом 12 годин, напишіть нам на іншу пошту: king2022@onionmail.com
УВАГА!
Ми рекомендуємо зв’язатися з нами напряму, щоб уникнути переплати агентам
Не перейменовуйте зашифровані файли.
Не намагайтеся розшифрувати свої дані за допомогою стороннього програмного забезпечення, це може призвести до остаточної втрати даних.
Розшифровка ваших файлів за допомогою третіх осіб може спричинити підвищення ціни (вони додають свою комісію до нашої), або ви можете стати жертвою шахраїв.

Текстовий файл доставляє таке повідомлення:

всі ваші дані були заблоковані нами
Ви хочете повернутися?
напишіть електронну адресу king2022@msgden.com або king2022@onionmail.com '