Gnik Ransomware è un nuovo clone del Dharma

C'è un nuovo clone di Dharma ransomware in natura, come notato dai ricercatori di sicurezza. La nuova variante si chiama Gnik ransomware.

Gnik non fa nulla di straordinario quando si tratta di ransomware. Crittografa la maggior parte dei file trovati sul sistema e aggiunge nuove estensioni in formato lungo ai file crittografati. La nuova estensione è composta dalla stringa ID della vittima, dall'e-mail utilizzata per contattare l'operatore del ransomware e dalla stringa ".gnik".

Ciò significa che un file chiamato "photo.jpg" si trasformerà in "photo.jpg.id-[stringa alfanumerica].[king2022@msgden.com].gnik" una volta crittografato.

I file interessati includono supporti, documenti e database, nonché la maggior parte dei tipi di file di archivio.

Il ransomware deposita le sue richieste casuali all'interno di una finestra pop-up e un file di testo semplice chiamato "info.txt". La finestra pop-up, che è la più dettagliata delle due, contiene il seguente testo:

I TUOI FILE SONO CRITTOGRAFATI

1024

Non preoccuparti, puoi restituire tutti i tuoi file!

Se vuoi ripristinarli, scrivi alla mail: king2022 at msgden dot com YOUR ID

Se non hai risposto via mail entro 12 ore, scrivici con un'altra mail:king2022 at onionmail dot com

ATTENZIONE!

Ti consigliamo di contattarci direttamente per evitare di pagare in eccesso gli agenti

Non rinominare i file crittografati.

Non tentare di decrittografare i tuoi dati utilizzando software di terze parti, potrebbe causare la perdita permanente dei dati.

La decrittazione dei tuoi file con l'aiuto di terze parti può causare un aumento del prezzo (aggiungono la loro tariffa alla nostra) o puoi diventare vittima di una truffa.