Gnik Ransomware é um novo clone do Dharma
Há um novo clone de ransomware Dharma em estado selvagem, conforme detectado por pesquisadores de segurança. A nova variante é chamada de ransomware Gnik.
O Gnik não faz nada fora do comum quando se trata de ransomware. Ele criptografa a maioria dos arquivos encontrados no sistema e anexa novas extensões de formato longo aos arquivos criptografados. A nova extensão consiste na string de identificação da vítima, o e-mail usado para entrar em contato com o operador do ransomware e a string ".gnik".
Isso significa que um arquivo chamado "photo.jpg" se transformará em "photo.jpg.id-[string alfanumérica].[king2022@msgden.com].gnik" depois de criptografado.
Os arquivos afetados incluem mídia, documentos e bancos de dados, bem como a maioria dos tipos de arquivos compactados.
O ransomware deposita suas demandas aleatórias dentro de uma janela pop-up e um arquivo de texto simples chamado "info.txt". A janela pop-up, que é a mais detalhada das duas, contém o seguinte texto:
SEUS ARQUIVOS SÃO CRIPTOGRAFADOS
1024
Não se preocupe, você pode devolver todos os seus arquivos!
Se você quiser restaurá-los, escreva para o email: king2022 at msgden dot com YOUR ID
Se você não respondeu por correio dentro de 12 horas, escreva-nos por outro correio: king2022 at onionmail dot com
ATENÇÃO!
Recomendamos que você entre em contato conosco diretamente para evitar o pagamento excessivo de agentes
Não renomeie arquivos criptografados.
Não tente descriptografar seus dados usando software de terceiros, isso pode causar perda permanente de dados.
A desencriptação dos seus ficheiros com a ajuda de terceiros pode causar um aumento do preço (eles adicionam a sua taxa à nossa) ou pode tornar-se vítima de um esquema fraudulento.