Giấy phép nhiều thiết bị (Giảm giá theo số lượng)
Threat Database Ransomware Gnik Ransomware

Gnik Ransomware

Đến năm Mezo năm Ransomware
Dịch sang:
Tiếng Việt Nam

Tội phạm mạng đã tạo ra một biến thể khác của dòng phần mềm độc hại khét tiếng Pháp. Mối đe dọa đang được theo dõi vì Gnik Ransomware và quy trình mã hóa của nó có thể ảnh hưởng đến một loạt các loại tệp. Khi được thực thi trên thiết bị mục tiêu, Gnik sẽ khóa tài liệu, ảnh, kho lưu trữ, cơ sở dữ liệu, tệp âm thanh và video của nạn nhân, v.v. Tên của các tệp bị mối đe dọa khóa sẽ được sửa đổi rất nhiều.

Thật vậy, sau hành vi của Dharma được thiết lập, Gnik cũng sẽ đính kèm một chuỗi ID, địa chỉ email và phần mở rộng tệp mới vào tên ban đầu của dữ liệu được mã hóa. Trong trường hợp này, địa chỉ email là 'king2022@msgden.com' và phần mở rộng tệp mới là '.gnik.' Hai ghi chú tiền chuộc sẽ được đưa ra trên các hệ thống bị nhiễm. Thông báo đòi tiền chuộc chính sẽ được hiển thị trong cửa sổ bật lên, trong khi thông báo ngắn hơn sẽ được chứa bên trong tệp văn bản có tên 'info.txt.'

Gnik Ransomware nói với nạn nhân rằng dữ liệu bị khóa có thể được khôi phục. Tuy nhiên, họ sẽ cần liên hệ với những kẻ tấn công để nhận được hướng dẫn bổ sung. Các ghi chú đòi tiền chuộc lặp lại địa chỉ 'king2022@msgden.com' cũng được tìm thấy trong tên của các tệp được mã hóa, nhưng chúng cũng đề cập đến một email phụ tại 'king2022@onionmail.com.' Nói chung, cần tránh giao tiếp với tội phạm mạng và không được chuyển một khoản tiền nào cho tin tặc. Người dùng làm như vậy có nguy cơ phải chịu tổn thất tiền tệ, đồng thời có nguy cơ dẫn đến rủi ro bảo mật bổ sung.

Lưu ý tiền chuộc được hiển thị trong cửa sổ bật lên là:

' CÁC BỘ PHẬN CỦA BẠN ĐÃ ĐƯỢC TIẾP TỤC
1024
Đừng lo lắng, bạn có thể trả lại tất cả các tệp của mình!
Nếu bạn muốn khôi phục chúng, hãy viết thư vào mail: king2022@msgden.com ID CỦA BẠN -
Nếu bạn chưa trả lời qua thư trong vòng 12 giờ, hãy viết thư cho chúng tôi bằng một thư khác: king2022@onionmail.com
CHÚ Ý!
Chúng tôi khuyên bạn nên liên hệ trực tiếp với chúng tôi để tránh các đại lý trả tiền quá cao
Không đổi tên các tệp được mã hóa.
Không cố gắng giải mã dữ liệu của bạn bằng phần mềm của bên thứ ba, nó có thể gây mất dữ liệu vĩnh viễn.
Việc giải mã các tệp của bạn với sự trợ giúp của các bên thứ ba có thể làm tăng giá (họ cộng phí của họ vào của chúng tôi) hoặc bạn có thể trở thành nạn nhân của một trò lừa đảo.

Tệp văn bản gửi thông báo sau:

tất cả dữ liệu của bạn đã bị khóa chúng tôi
Bạn muốn trở về?
viết email king2022@msgden.com hoặc king2022@onionmail.com '

xu hướng

Xem nhiều nhất

Lừa đảo qua email 'Geek Squad'

Phishing, Spam
15,356
Geek Squad, một nhà cung cấp dịch vụ hỗ trợ công nghệ nổi tiếng, đã trở thành nạn nhân của một trò lừa đảo lừa đảo có tên là Geek Squad Email Scam. Trò lừa đảo hỗ trợ kỹ thuật này sử dụng email giả để lừa mọi người cung cấp thông tin cá nhân của họ, chẳng hạn như chi tiết thẻ tín dụng, địa chỉ email và thậm chí cả số An sinh xã hội. Trong bài viết này, chúng ta sẽ thảo luận về trò lừa đảo, nó...
Đang tải...