Gnik Ransomware

網絡犯罪分子創造了臭名昭著的 Dharma 惡意軟件的另一種變體。由於 Gnik Ransomware 及其加密例程可以影響多種文件類型，因此正在跟踪威脅。在目標設備上執行時，Gnik 會鎖定受害者的文檔、照片、檔案、數據庫、音視頻文件等。被威脅鎖定的文件的名稱將被大幅修改。

事實上，按照既定的Dharma行為，Gnik 還將在加密數據的原始名稱中附加一個 ID 字符串、一個電子郵件地址和一個新的文件擴展名。在本例中，電子郵件地址為“king2022@msgden.com”，新文件擴展名為“.gnik”。將在受感染的系統上放置兩個贖金記錄。要求贖金的主要消息將顯示在彈出窗口中，而較短的消息將包含在名為“info.txt”的文本文件中。

Gnik 勒索軟件告訴受害者，鎖定的數據可以恢復。但是，他們需要聯繫攻擊者以接收更多指令。贖金記錄重複了加密文件名稱中的“king2022@msgden.com”地址，但他們還提到了“king2022@onionmail.com”的輔助電子郵件。一般來說，應避免與網絡犯罪分子進行交流，也不應將任何金額轉移給黑客。這樣做的用戶可能會蒙受金錢損失，同時也會使自己面臨額外的安全風險。

彈出窗口中顯示的贖金票據是：

'您的文件已加密
1024
不用擔心，您可以歸還所有文件！
如果您想恢復它們，請寫信至郵件：king2022@msgden.com 您的 ID -
如果您在 12 小時內沒有通過郵件回复，請通過另一封郵件給我們寫信：king2022@onionmail.com
注意力！
我們建議您直接與我們聯繫以避免多付代理費用
不要重命名加密文件。
請勿嘗試使用第三方軟件解密您的數據，這可能會導致數據永久丟失。
在第三方的幫助下解密您的文件可能會導致價格上漲（他們會向我們收取費用），或者您可能會成為詐騙的受害者。

文本文件傳遞以下消息：

您的所有數據都已鎖定我們
你想回來嗎？
寫電子郵件 king2022@msgden.com 或 king2022@onionmail.com '