Gnik Ransomware is een nieuwe kloon van Dharma
Er is een nieuwe Dharma ransomware-kloon in het wild, zoals opgemerkt door beveiligingsonderzoekers. De nieuwe variant heet de Gnik ransomware.
Gnik doet niets bijzonders als het gaat om ransomware. Het versleutelt de meeste bestanden die op het systeem worden gevonden en voegt nieuwe, lange extensies toe aan versleutelde bestanden. De nieuwe extensie bestaat uit de ID-string van het slachtoffer, de e-mail die wordt gebruikt om contact op te nemen met de ransomware-operator en de string ".gnik".
Dit betekent dat een bestand met de naam "photo.jpg" zal veranderen in "photo.jpg.id-[alfanumerieke string].[king2022@msgden.com].gnik" zodra het is versleuteld.
Betrokken bestanden omvatten media, documenten en databases, evenals de meeste archiefbestandstypen.
De ransomware deponeert zijn willekeurige eisen in een pop-upvenster en een tekstbestand met de naam "info.txt". Het pop-upvenster, dat het meest uitgebreide van de twee is, bevat de volgende tekst:
UW BESTANDEN ZIJN VERSLEUTELD
1024
Maak je geen zorgen, je kunt al je bestanden retourneren!
Als je ze wilt herstellen, schrijf dan naar de mail: king2022 at msgden dot com YOUR ID
Als je niet binnen 12 uur per post hebt geantwoord, schrijf ons dan via een andere mail: king2022 op onionmail dot com
AANDACHT!
We raden u aan rechtstreeks contact met ons op te nemen om te voorkomen dat agenten te veel betalen
Hernoem geen versleutelde bestanden.
Probeer uw gegevens niet te decoderen met software van derden, dit kan permanent gegevensverlies veroorzaken.
Het decoderen van uw bestanden met de hulp van derden kan leiden tot een hogere prijs (ze voegen hun vergoeding toe aan onze kosten) of u kunt het slachtoffer worden van oplichterij.