Gnik Ransomware ist ein neuer Klon von Dharma

Es gibt einen neuen Dharma-Ransomware-Klon in freier Wildbahn, wie Sicherheitsforscher entdeckt haben. Die neue Variante heißt Gnik-Ransomware.

Gnik tut nichts Außergewöhnliches, wenn es um Ransomware geht. Es verschlüsselt die meisten Dateien, die auf dem System gefunden werden, und fügt neue Langform-Erweiterungen an verschlüsselte Dateien an. Die neue Erweiterung besteht aus der ID-Zeichenfolge des Opfers, der E-Mail-Adresse, mit der der Ransomware-Betreiber kontaktiert wurde, und der Zeichenfolge „.gnik“.

Das bedeutet, dass eine Datei mit dem Namen „photo.jpg“ nach der Verschlüsselung in „photo.jpg.id-[alphanumerische Zeichenfolge].[king2022@msgden.com].gnik“ umgewandelt wird.

Zu den betroffenen Dateien gehören Medien, Dokumente und Datenbanken sowie die meisten Archivdateitypen.

Die Ransomware hinterlegt ihre zufälligen Anforderungen in einem Popup-Fenster und einer einfachen Textdatei namens „info.txt“. Das Popup-Fenster, das ausführlichere der beiden, enthält den folgenden Text:

IHRE DATEIEN SIND VERSCHLÜSSELT

1024

Keine Sorge, Sie können alle Ihre Dateien zurückgeben!

Wenn Sie sie wiederherstellen möchten, schreiben Sie an die E-Mail: king2022 at msgden dot com YOUR ID

Wenn Sie nicht innerhalb von 12 Stunden per E-Mail geantwortet haben, schreiben Sie uns eine andere E-Mail: king2022 at onionmail dot com

AUFMERKSAMKEIT!

Wir empfehlen Ihnen, sich direkt mit uns in Verbindung zu setzen, um überbezahlte Agenten zu vermeiden

Benennen Sie verschlüsselte Dateien nicht um.

Versuchen Sie nicht, Ihre Daten mit Software von Drittanbietern zu entschlüsseln, da dies zu einem dauerhaften Datenverlust führen kann.

Die Entschlüsselung Ihrer Dateien mit Hilfe von Drittanbietern kann zu erhöhten Kosten führen (sie fügen ihre Gebühr zu unserer hinzu) oder Sie können Opfer eines Betrugs werden.