A Gnik Ransomware a Dharma új klónja

Egy új Dharma ransomware klón található a vadonban, amint azt biztonsági kutatók észlelték. Az új változat neve Gnik ransomware.

A Gnik nem tesz semmi különöset a zsarolóprogramok terén. Titkosítja a rendszerben található legtöbb fájlt, és új, hosszú formátumú kiterjesztést fűz hozzá a titkosított fájlokhoz. Az új kiterjesztés az áldozat azonosító karakterláncából, a ransomware üzemeltetőjével való kapcsolatfelvételhez használt e-mail címből és a ".gnik" karakterláncból áll.

Ez azt jelenti, hogy a „photo.jpg” nevű fájl a titkosítás után „photo.jpg.id-[alfanumerikus karakterlánc].[king2022@msgden.com].gnik” lesz.

Az érintett fájlok közé tartoznak a média, dokumentumok és adatbázisok, valamint a legtöbb archív fájltípus.

A zsarolóprogram véletlenszerű igényeit egy felugró ablakban és egy "info.txt" nevű egyszerű szöveges fájlban helyezi el. Az előugró ablak, amely a kettő közül a részletesebb, a következő szöveget tartalmazza:

A FÁJLOID TITKOSÍTVA

1024

Ne aggódjon, az összes fájlt visszaküldheti!

Ha vissza szeretnéd állítani őket, írj a következő mailre: king2022 at msgden dot com AZ IDŐD

Ha 12 órán belül nem válaszol e-mailben, írjon nekünk egy másik e-mail-címen: king2022 at onionmail dot com

FIGYELEM!

Javasoljuk, hogy közvetlenül forduljon hozzánk, hogy elkerülje az ügynökök túlfizetését

Ne nevezze át a titkosított fájlokat.

Ne próbálja meg visszafejteni adatait harmadik féltől származó szoftverrel, mert ez végleges adatvesztést okozhat.

Fájlainak harmadik fél segítségével történő visszafejtése áremelkedést okozhat (ők hozzáteszik a mi díjukat a miénkhez), vagy átverés áldozatává válhat.