Gamigin Ransomware

对新发现的 Gamigin Ransomware 威胁的分析表明，它是属于 Makop Ransomware 家族的变种。尽管与典型的 Makop代表相比，该威胁可能没有任何有意义的改进，但不应低估它对任何受感染系统造成严重破坏的潜力。受影响的用户将无法访问他们的大部分个人或工作相关文件，例如 - 文档、档案、数据库、音频和视频文件等。

Gamigin Ransomware 加密的每个文件的名称都将发生巨大变化。恶意软件会附加一个特定于当前受害者的唯一 ID、一个受黑客控制的电子邮件地址，以及一个新的文件扩展名到原始文件名。电子邮件地址是"gamigin0612@tutanota.com"，而文件扩展名是".gamigin"。完成加密过程后，Gamigin Ransomware 将在每个包含锁定数据的文件夹中放置一个包含赎金的文本文件。带有赎金记录的文件名为"readme-warning.txt"。

Gamigin 赎金说明显示，要接收额外的付款详细信息，用户必须通过提供的电子邮件地址建立联系——"gamigin0612@tutanota.com"、"mammon0503@protonmail.com"和"pecunia0318@goat.si"。黑客允许将 2 个小于 1MB 的简单文件附加到电子邮件中。据称这些文件将被免费解密并返回给恶意软件的受害者。

赎金票据的全文是：

' ::: 问候 :::

小常见问题：
.1.
问：怎么了？
答：您的文件已被加密，现在具有"gamigin"扩展名。文件结构没有损坏，我们尽一切可能避免这种情况发生。

.2.
问：如何恢复文件？
答：如果你想解密你的文件，你需要用比特币支付。

.3.
问：关于担保？
A：这只是一门生意。我们绝对不关心您和您的交易，除了获得好处。如果我们不做我们的工作和责任——没有人会与我们合作。这不符合我们的利益。
要检查返回文件的能力，您可以向我们发送任意 2 个扩展名为简单（jpg、xls、doc 等……不是数据库！）且尺寸较小（最大 1 mb）的文件，我们将对其进行解密并发回给您.那是我们的保证。

.4.
问：如何与您联系？
A：您可以写信到我们的邮箱：gamigin0612@tutanota.com 或 mammon0503@protonmail.com 或 pecunia0318@goat.si

.5.
问：付款后解密过程将如何进行？
A: 付款后，我们将向您发送我们的扫描解码程序和详细的使用说明。使用此程序，您将能够解密所有加密文件。

.6.
问：如果我不想付钱给像你这样的坏人？
A：如果您不配合我们的服务——对我们来说，这没有关系。但是你会失去你的时间和数据，因为只有我们有私钥。在实践中 - 时间比金钱更有价值。

：：：谨防：：：
不要试图自己更改加密文件！
如果您将尝试使用任何第三方软件来恢复您的数据或防病毒解决方案 - 请备份所有加密文件！
加密文件的任何更改都可能导致私钥损坏，从而丢失所有数据。 '