Gnik Ransomware to nowy klon Dharmy
Na wolności pojawił się nowy klon oprogramowania ransomware Dharma, co zauważyli badacze bezpieczeństwa. Nowy wariant nosi nazwę ransomware Gnik.
Gnik nie robi nic niezwykłego, jeśli chodzi o oprogramowanie ransomware. Szyfruje większość plików znalezionych w systemie i dodaje nowe, długie rozszerzenia do zaszyfrowanych plików. Nowe rozszerzenie składa się z ciągu identyfikującego ofiarę, adresu e-mail używanego do skontaktowania się z operatorem oprogramowania ransomware oraz ciągu „.gnik”.
Oznacza to, że plik o nazwie „photo.jpg” po zaszyfrowaniu zmieni się w „photo.jpg.id-[ciąg alfanumeryczny].[king2022@msgden.com].gnik”.
Do dotkniętych plików należą media, dokumenty i bazy danych, a także większość typów plików archiwów.
Ransomware umieszcza swoje losowe żądania w wyskakującym okienku i zwykłym pliku tekstowym o nazwie „info.txt”. Wyskakujące okienko, które jest bardziej szczegółowe, zawiera następujący tekst:
TWOJE PLIKI SĄ ZASZYFROWANE
1024
Nie martw się, możesz zwrócić wszystkie swoje pliki!
Jeśli chcesz je przywrócić, napisz na maila: king2022 at msgden dot com TWÓJ ID
Jeśli nie odpowiedziałeś pocztą w ciągu 12 godzin, napisz do nas innym mailem: king2022 na onionmail dot com
UWAGA!
Zalecamy bezpośredni kontakt z nami, aby uniknąć przepłacania agentów
Nie zmieniaj nazw zaszyfrowanych plików.
Nie próbuj odszyfrowywać danych za pomocą oprogramowania innych firm, może to spowodować trwałą utratę danych.
Odszyfrowanie Twoich plików przy pomocy osób trzecich może spowodować wzrost ceny (doliczają swoją opłatę do naszej) lub możesz stać się ofiarą oszustwa.