A Gnik Ransomware a Dharma új klónja
Egy új Dharma ransomware klón található a vadonban, amint azt biztonsági kutatók észlelték. Az új változat neve Gnik ransomware.
A Gnik nem tesz semmi különöset a zsarolóprogramok terén. Titkosítja a rendszerben található legtöbb fájlt, és új, hosszú formátumú kiterjesztést fűz hozzá a titkosított fájlokhoz. Az új kiterjesztés az áldozat azonosító karakterláncából, a ransomware üzemeltetőjével való kapcsolatfelvételhez használt e-mail címből és a ".gnik" karakterláncból áll.
Ez azt jelenti, hogy a „photo.jpg” nevű fájl a titkosítás után „photo.jpg.id-[alfanumerikus karakterlánc].[king2022@msgden.com].gnik” lesz.
Az érintett fájlok közé tartoznak a média, dokumentumok és adatbázisok, valamint a legtöbb archív fájltípus.
A zsarolóprogram véletlenszerű igényeit egy felugró ablakban és egy "info.txt" nevű egyszerű szöveges fájlban helyezi el. Az előugró ablak, amely a kettő közül a részletesebb, a következő szöveget tartalmazza:
A FÁJLOID TITKOSÍTVA
1024
Ne aggódjon, az összes fájlt visszaküldheti!
Ha vissza szeretnéd állítani őket, írj a következő mailre: king2022 at msgden dot com AZ IDŐD
Ha 12 órán belül nem válaszol e-mailben, írjon nekünk egy másik e-mail-címen: king2022 at onionmail dot com
FIGYELEM!
Javasoljuk, hogy közvetlenül forduljon hozzánk, hogy elkerülje az ügynökök túlfizetését
Ne nevezze át a titkosított fájlokat.
Ne próbálja meg visszafejteni adatait harmadik féltől származó szoftverrel, mert ez végleges adatvesztést okozhat.
Fájlainak harmadik fél segítségével történő visszafejtése áremelkedést okozhat (ők hozzáteszik a mi díjukat a miénkhez), vagy átverés áldozatává válhat.