Gnik Ransomware yra naujas Dharmos klonas

Laukinėje gamtoje yra naujas Dharma išpirkos reikalaujantis klonas, kurį pastebėjo saugumo tyrinėtojai. Naujasis variantas vadinamas Gnik ransomware.

„Gnik“ nedaro nieko neįprasto, kai kalbama apie išpirkos reikalaujančią programinę įrangą. Jis užšifruoja daugumą sistemoje rastų failų ir prie užšifruotų failų prideda naujų ilgų plėtinių. Naująjį plėtinį sudaro aukos ID eilutė, el. pašto adresas, naudojamas susisiekti su išpirkos reikalaujančių programų operatoriumi, ir eilutė „.gnik“.

Tai reiškia, kad failas, pavadintas „photo.jpg“, pavirs į „photo.jpg.id-[raidinė ir skaitmeninė eilutė].[king2022@msgden.com].gnik“, kai jis bus užšifruotas.

Paveikti failai apima laikmenas, dokumentus ir duomenų bazes, taip pat daugumą archyvinių failų tipų.

Išpirkos reikalaujanti programa pateikia savo atsitiktinius poreikius iššokančiame lange ir paprasto teksto faile, vadinamame „info.txt“. Iššokančiajame lange, kuris yra išsamesnis iš dviejų, yra toks tekstas:

JŪSŲ FAILAI YRA KRIPTUOTI

1024

Nesijaudinkite, galite grąžinti visus failus!

Jei norite juos atkurti, rašykite į paštą: king2022 at msgden dot com JŪSŲ ID

Jei per 12 valandų neatsakėte paštu, parašykite mums kitu paštu: king2022 adresu onionmail dot com

DĖMESIO!

Rekomenduojame susisiekti tiesiogiai su mumis, kad agentai nepermokėtų

Nepervardykite užšifruotų failų.

Nebandykite iššifruoti savo duomenų naudodami trečiosios šalies programinę įrangą, nes tai gali sukelti nuolatinį duomenų praradimą.

Jūsų failų iššifravimas su trečiųjų šalių pagalba gali padidinti kainą (jie prideda savo mokestį prie mūsų) arba galite tapti sukčiavimo auka.