Gnik Ransomware

网络犯罪分子创造了臭名昭著的 Dharma 恶意软件的另一种变体。由于 Gnik Ransomware 及其加密例程可以影响多种文件类型，因此正在跟踪威胁。在目标设备上执行时，Gnik 会锁定受害者的文档、照片、档案、数据库、音视频文件等。被威胁锁定的文件的名称将被大幅修改。

事实上，按照既定的Dharma行为，Gnik 还将在加密数据的原始名称中附加一个 ID 字符串、一个电子邮件地址和一个新的文件扩展名。在本例中，电子邮件地址为“king2022@msgden.com”，新文件扩展名为“.gnik”。将在受感染的系统上放置两个赎金记录。要求赎金的主要消息将显示在弹出窗口中，而较短的消息将包含在名为“info.txt”的文本文件中。

Gnik 勒索软件告诉受害者，锁定的数据可以恢复。但是，他们需要联系攻击者以接收更多指令。赎金记录重复了加密文件名称中的“king2022@msgden.com”地址，但他们还提到了“king2022@onionmail.com”的辅助电子邮件。一般来说，应避免与网络犯罪分子进行交流，也不应将任何金额转移给黑客。这样做的用户可能会蒙受金钱损失，同时也会使自己面临额外的安全风险。

弹出窗口中显示的赎金票据是：

'您的文件已加密
1024
不用担心，您可以归还所有文件！
如果您想恢复它们，请写信至邮件：king2022@msgden.com 您的 ID -
如果您在 12 小时内没有通过邮件回复，请通过另一封邮件给我们写信：king2022@onionmail.com
注意力！
我们建议您直接与我们联系以避免多付代理费用
不要重命名加密文件。
请勿尝试使用第三方软件解密您的数据，这可能会导致数据永久丢失。
在第三方的帮助下解密您的文件可能会导致价格上涨（他们会向我们收取费用），或者您可能会成为诈骗的受害者。

文本文件传递以下消息：

您的所有数据都已锁定我们
你想回来吗？
写电子邮件 king2022@msgden.com 或 king2022@onionmail.com '