Gnik Ransomware er en ny klon af Dharma
Der er en ny Dharma ransomware-klon i naturen, som opdaget af sikkerhedsforskere. Den nye variant hedder Gnik ransomware.
Gnik gør intet ud over det sædvanlige, når det kommer til ransomware. Det krypterer de fleste filer, der findes på systemet, og tilføjer nye, lange udvidelser til krypterede filer. Den nye udvidelse består af offerets id-streng, den e-mail, der blev brugt til at kontakte ransomware-operatøren og ".gnik"-strengen.
Det betyder, at en fil, der blev kaldt "photo.jpg", bliver til "photo.jpg.id-[alfanumerisk streng].[king2022@msgden.com].gnik", når den er blevet krypteret.
Berørte filer omfatter medier, dokumenter og databaser samt de fleste arkivfiltyper.
Ransomwaren afsætter sine tilfældige krav i et pop-up vindue og en almindelig tekstfil kaldet "info.txt". Pop-up-vinduet, som er det mere omfattende af de to, indeholder følgende tekst:
DINE FILER ER KRYPTET
1024
Bare rolig, du kan returnere alle dine filer!
Hvis du vil gendanne dem, så skriv til mailen: king2022 at msgden dot com DIT ID
Hvis du ikke har svaret på mail inden for 12 timer, så skriv til os på en anden mail:king2022 på onionmail dot com
OPMÆRKSOMHED!
Vi anbefaler, at du kontakter os direkte for at undgå overbetalende agenter
Omdøb ikke krypterede filer.
Forsøg ikke at dekryptere dine data ved hjælp af tredjepartssoftware, det kan forårsage permanent datatab.
Dekryptering af dine filer med hjælp fra tredjeparter kan medføre øget pris (de tilføjer deres gebyr til vores), eller du kan blive offer for en fidus.