Gnik Ransomware est un nouveau clone de Dharma
Il existe un nouveau clone du rançongiciel Dharma dans la nature, comme l'ont repéré les chercheurs en sécurité. La nouvelle variante s'appelle le rançongiciel Gnik.
Gnik ne fait rien d'extraordinaire en matière de ransomware. Il crypte la plupart des fichiers trouvés sur le système et ajoute de nouvelles extensions longues aux fichiers cryptés. La nouvelle extension se compose de la chaîne d'identification de la victime, de l'e-mail utilisé pour contacter l'opérateur du rançongiciel et de la chaîne ".gnik".
Cela signifie qu'un fichier qui s'appelait "photo.jpg" deviendra "photo.jpg.id-[chaîne alphanumérique].[king2022@msgden.com].gnik" une fois qu'il aura été crypté.
Les fichiers concernés incluent les médias, les documents et les bases de données ainsi que la plupart des types de fichiers d'archives.
Le ransomware dépose ses demandes aléatoires dans une fenêtre pop-up et un fichier texte brut appelé "info.txt". La fenêtre contextuelle, qui est la plus détaillée des deux, contient le texte suivant :
VOS FICHIERS SONT CRYPTÉS
1024
Ne vous inquiétez pas, vous pouvez retourner tous vos fichiers !
Si vous souhaitez les restaurer, écrivez à l'e-mail : king2022 at msgden point com VOTRE ID
Si vous n'avez pas répondu par mail dans les 12 heures, écrivez-nous par un autre mail : king2022 at onionmail point com
ATTENTION!
Nous vous recommandons de nous contacter directement pour éviter de surpayer les agents
Ne renommez pas les fichiers cryptés.
N'essayez pas de déchiffrer vos données à l'aide d'un logiciel tiers, cela pourrait entraîner une perte de données permanente.
Le décryptage de vos fichiers avec l'aide de tiers peut entraîner une augmentation du prix (ils ajoutent leurs frais à nos) ou vous pouvez devenir victime d'une arnaque.