Gnik Ransomware — новый клон Дхармы
Исследователи безопасности обнаружили новый клон программы-вымогателя Dharma. Новый вариант называется вымогателем Gnik.
Gnik не делает ничего необычного, когда дело доходит до программ-вымогателей. Он шифрует большинство файлов, найденных в системе, и добавляет новые длинные расширения к зашифрованным файлам. Новое расширение состоит из строки идентификатора жертвы, адреса электронной почты, используемого для связи с оператором программы-вымогателя, и строки «.gnik».
Это означает, что файл с именем «photo.jpg» после шифрования превратится в «photo.jpg.id-[буквенно-цифровая строка].[king2022@msgden.com].gnik».
Затронутые файлы включают носители, документы и базы данных, а также большинство типов архивных файлов.
Программа-вымогатель размещает свои случайные запросы во всплывающем окне и в текстовом файле с именем «info.txt». Всплывающее окно, которое является более подробным из двух, содержит следующий текст:
ВАШИ ФАЙЛЫ ЗАШИФРОВАНЫ
1024
Не волнуйтесь, вы можете вернуть все свои файлы!
Если вы хотите их восстановить, напишите на почту: king2022 at msgden точка com ВАШ ID
Если вы не ответили по почте в течение 12 часов, напишите нам на другую почту: king2022 на onionmail точка com
ВНИМАНИЕ!
Мы рекомендуем вам связаться с нами напрямую, чтобы избежать переплаты агентам
Не переименовывайте зашифрованные файлы.
Не пытайтесь расшифровать свои данные с помощью стороннего программного обеспечения, это может привести к безвозвратной потере данных.
Расшифровка ваших файлов с помощью третьих лиц может привести к повышению цены (они добавляют свою комиссию к нашей) или вы можете стать жертвой мошенников.