Gnik Ransomware is een nieuwe kloon van Dharma

Er is een nieuwe Dharma ransomware-kloon in het wild, zoals opgemerkt door beveiligingsonderzoekers. De nieuwe variant heet de Gnik ransomware.

Gnik doet niets bijzonders als het gaat om ransomware. Het versleutelt de meeste bestanden die op het systeem worden gevonden en voegt nieuwe, lange extensies toe aan versleutelde bestanden. De nieuwe extensie bestaat uit de ID-string van het slachtoffer, de e-mail die wordt gebruikt om contact op te nemen met de ransomware-operator en de string ".gnik".

Dit betekent dat een bestand met de naam "photo.jpg" zal veranderen in "photo.jpg.id-[alfanumerieke string].[king2022@msgden.com].gnik" zodra het is versleuteld.

Betrokken bestanden omvatten media, documenten en databases, evenals de meeste archiefbestandstypen.

De ransomware deponeert zijn willekeurige eisen in een pop-upvenster en een tekstbestand met de naam "info.txt". Het pop-upvenster, dat het meest uitgebreide van de twee is, bevat de volgende tekst:

UW BESTANDEN ZIJN VERSLEUTELD

1024

Maak je geen zorgen, je kunt al je bestanden retourneren!

Als je ze wilt herstellen, schrijf dan naar de mail: king2022 at msgden dot com YOUR ID

Als je niet binnen 12 uur per post hebt geantwoord, schrijf ons dan via een andere mail: king2022 op onionmail dot com

AANDACHT!

We raden u aan rechtstreeks contact met ons op te nemen om te voorkomen dat agenten te veel betalen

Hernoem geen versleutelde bestanden.

Probeer uw gegevens niet te decoderen met software van derden, dit kan permanent gegevensverlies veroorzaken.

Het decoderen van uw bestanden met de hulp van derden kan leiden tot een hogere prijs (ze voegen hun vergoeding toe aan onze kosten) of u kunt het slachtoffer worden van oplichterij.