Gamigin Ransomware

對新發現的 Gamigin Ransomware 威脅的分析表明，它是屬於 Makop Ransomware 家族的變種。儘管與典型的 Makop代表相比，該威脅可能沒有任何有意義的改進，但不應低估它對任何受感染系統造成嚴重破壞的潛力。受影響的用戶將無法訪問他們的大部分個人或工作相關文件，例如 - 文檔、檔案、數據庫、音頻和視頻文件等。

Gamigin Ransomware 加密的每個文件的名稱都將發生巨大變化。惡意軟件會附加一個特定於當前受害者的唯一 ID、一個受黑客控制的電子郵件地址，以及一個新的文件擴展名到原始文件名。電子郵件地址是"gamigin0612@tutanota.com"，而文件擴展名是".gamigin"。完成加密過程後，Gamigin Ransomware 將在每個包含鎖定數據的文件夾中放置一個包含贖金的文本文件。帶有贖金記錄的文件名為"readme-warning.txt"。

Gamigin 贖金說明顯示，要接收額外的付款詳細信息，用戶必須通過提供的電子郵件地址建立聯繫——"gamigin0612@tutanota.com"、"mammon0503@protonmail.com"和"pecunia0318@goat.si"。黑客允許將 2 個小於 1MB 的簡單文件附加到電子郵件中。據稱這些文件將被免費解密並返回給惡意軟件的受害者。

贖金票據的全文是：

' ::: 問候 :::

小常見問題：
.1.
問：怎麼了？
答：您的文件已被加密，現在具有"gamigin"擴展名。文件結構沒有損壞，我們盡一切可能避免這種情況發生。

.2.
問：如何恢復文件？
答：如果你想解密你的文件，你需要用比特幣支付。

.3.
問：關於擔保？
A：這只是一門生意。我們絕對不關心您和您的交易，除了獲得好處。如果我們不做我們的工作和責任——沒有人會與我們合作。這不符合我們的利益。
要檢查返回文件的能力，您可以向我們發送任意 2 個擴展名為簡單（jpg、xls、doc 等……不是數據庫！）且尺寸較小（最大 1 mb）的文件，我們將對其進行解密並發回給您.那是我們的保證。

.4.
問：如何與您聯繫？
A：您可以寫信到我們的郵箱：gamigin0612@tutanota.com 或 mammon0503@protonmail.com 或 pecunia0318@goat.si

.5.
問：付款後解密過程將如何進行？
答：付款後，我們將向您發送我們的掃描解碼程序和詳細的使用說明。使用此程序，您將能夠解密所有加密文件。

.6.
問：如果我不想付錢給像你這樣的壞人？
A：如果您不配合我們的服務——對我們來說，這沒有關係。但是你會失去你的時間和數據，因為只有我們有私鑰。在實踐中 - 時間比金錢更有價值。

：：：謹防：：：
不要試圖自己更改加密文件！
如果您將嘗試使用任何第三方軟件來恢復您的數據或防病毒解決方案 - 請備份所有加密文件！
加密文件的任何更改都可能導致私鑰損壞，從而丟失所有數據。 '