Gnik ランサムウェアは Dharma の新しいクローンです
セキュリティ研究者が発見したように、新しい Dharma ランサムウェアのクローンが実際に出回っています。新しい亜種は Gnik ランサムウェアと呼ばれます。
ランサムウェアに関しては、Gnik は異常なことは何もしません。システムで見つかったほとんどのファイルを暗号化し、暗号化されたファイルに新しい長い形式の拡張子を追加します。新しい拡張子は、被害者の ID 文字列、ランサムウェア オペレーターへの連絡に使用される電子メール、および「.gnik」文字列で構成されます。
これは、「photo.jpg」という名前のファイルが、暗号化されると「photo.jpg.id-[英数字文字列].[king2022@msgden.com].gnik」に変わることを意味します。
影響を受けるファイルには、メディア、ドキュメント、データベース、およびほとんどのアーカイブ ファイル タイプが含まれます。
ランサムウェアは、ポップアップ ウィンドウと「info.txt」と呼ばれるプレーン テキスト ファイル内にランダムな要求を配置します。 2 つのうちより詳細なポップアップ ウィンドウには、次のテキストが含まれます。
あなたのファイルは暗号化されています
1024
心配はいりません。すべてのファイルを返却できます。
それらを復元したい場合は、メールに書いてください: king2022 at msgden dot com YOUR ID
12 時間以内にメールで返信がない場合は、別のメールでご連絡ください:king2022 at onionmail dot com
注意!
エージェントへの過払いを避けるため、直接お問い合わせいただくことをお勧めします
暗号化されたファイルの名前を変更しないでください。
サードパーティのソフトウェアを使用してデータを復号化しようとしないでください。データが永久に失われる可能性があります。
サードパーティの助けを借りてファイルを復号化すると、価格が上昇する可能性があり (サードパーティの料金が追加されます)、詐欺の被害者になる可能性があります。