Gnik Ransomware er en ny klon av Dharma
Det er en ny Dharma løsepenge-klon i naturen, som oppdaget av sikkerhetsforskere. Den nye varianten kalles Gnik-ransomware.
Gnik gjør ingenting utenom det vanlige når det kommer til løsepengeprogramvare. Den krypterer de fleste filene som finnes på systemet og legger til nye, lange utvidelser til krypterte filer. Den nye utvidelsen består av offerets ID-streng, e-posten som ble brukt til å kontakte ransomware-operatøren og ".gnik"-strengen.
Dette betyr at en fil som ble kalt "photo.jpg" vil bli til "photo.jpg.id-[alfanumerisk streng].[king2022@msgden.com].gnik" når den er kryptert.
Berørte filer inkluderer media, dokumenter og databaser samt de fleste arkivfiltyper.
Løsepengevaren legger inn sine tilfeldige krav i et popup-vindu og en ren tekstfil kalt "info.txt". Popup-vinduet, som er det mest omfattende av de to, inneholder følgende tekst:
DINE FILER ER KRYPTERT
1024
Ikke bekymre deg, du kan returnere alle filene dine!
Hvis du vil gjenopprette dem, skriv til e-posten: king2022 at msgden dot com DIN ID
Hvis du ikke har svart på mail innen 12 timer, skriv til oss på en annen mail:king2022 på onionmail dot com
MERK FØLGENDE!
Vi anbefaler at du kontakter oss direkte for å unngå overbetalende agenter
Ikke gi nytt navn til krypterte filer.
Ikke prøv å dekryptere dataene dine ved hjelp av tredjepartsprogramvare, det kan føre til permanent tap av data.
Dekryptering av filene dine ved hjelp av tredjeparter kan føre til økt pris (de legger til gebyret vårt) eller du kan bli et offer for en svindel.