Το Gnik Ransomware είναι ένας νέος κλώνος του Ντάρμα
Υπάρχει ένας νέος κλώνος ransomware Dharma στη φύση, όπως εντόπισαν ερευνητές ασφαλείας. Η νέα παραλλαγή ονομάζεται Gnik ransomware.
Το Gnik δεν κάνει τίποτα το ασυνήθιστο όταν πρόκειται για ransomware. Κρυπτογραφεί τα περισσότερα αρχεία που βρίσκονται στο σύστημα και προσθέτει νέες επεκτάσεις μεγάλης μορφής σε κρυπτογραφημένα αρχεία. Η νέα επέκταση αποτελείται από τη συμβολοσειρά αναγνωριστικού του θύματος, το email που χρησιμοποιείται για την επικοινωνία με τον χειριστή του ransomware και τη συμβολοσειρά ".gnik".
Αυτό σημαίνει ότι ένα αρχείο που ονομαζόταν "photo.jpg" θα μετατραπεί σε "photo.jpg.id-[αλφαριθμητική συμβολοσειρά].[king2022@msgden.com].gnik" μόλις κρυπτογραφηθεί.
Τα επηρεαζόμενα αρχεία περιλαμβάνουν μέσα, έγγραφα και βάσεις δεδομένων, καθώς και τους περισσότερους τύπους αρχείων αρχειοθέτησης.
Το ransomware καταθέτει τις τυχαίες απαιτήσεις του μέσα σε ένα αναδυόμενο παράθυρο και ένα αρχείο απλού κειμένου που ονομάζεται "info.txt". Το αναδυόμενο παράθυρο, το οποίο είναι το πιο αναλυτικό από τα δύο, περιέχει το ακόλουθο κείμενο:
ΤΑ ΑΡΧΕΙΑ ΣΑΣ ΕΙΝΑΙ ΚΡΥΠΤΩΜΕΝΑ
1024
Μην ανησυχείτε, μπορείτε να επιστρέψετε όλα τα αρχεία σας!
Εάν θέλετε να τα επαναφέρετε, γράψτε στο mail: king2022 στο msgden dot com ΤΟ ΤΑΥΤΟΤΗΤΑ ΣΑΣ
Εάν δεν έχετε απαντήσει μέσω ταχυδρομείου εντός 12 ωρών, γράψτε μας με άλλο mail:king2022 στο onionmail dot com
ΠΡΟΣΟΧΗ!
Σας συνιστούμε να επικοινωνήσετε μαζί μας απευθείας για να αποφύγετε την υπερπληρωμή των αντιπροσώπων
Μην μετονομάζετε κρυπτογραφημένα αρχεία.
Μην προσπαθήσετε να αποκρυπτογραφήσετε τα δεδομένα σας χρησιμοποιώντας λογισμικό τρίτων, μπορεί να προκαλέσει μόνιμη απώλεια δεδομένων.
Η αποκρυπτογράφηση των αρχείων σας με τη βοήθεια τρίτων μπορεί να προκαλέσει αυξημένη τιμή (προσθέτουν την αμοιβή τους στο δικό μας) ή να γίνετε θύμα απάτης.