Gnik Ransomware — новый клон Дхармы

Исследователи безопасности обнаружили новый клон программы-вымогателя Dharma. Новый вариант называется вымогателем Gnik.

Gnik не делает ничего необычного, когда дело доходит до программ-вымогателей. Он шифрует большинство файлов, найденных в системе, и добавляет новые длинные расширения к зашифрованным файлам. Новое расширение состоит из строки идентификатора жертвы, адреса электронной почты, используемого для связи с оператором программы-вымогателя, и строки «.gnik».

Это означает, что файл с именем «photo.jpg» после шифрования превратится в «photo.jpg.id-[буквенно-цифровая строка].[king2022@msgden.com].gnik».

Затронутые файлы включают носители, документы и базы данных, а также большинство типов архивных файлов.

Программа-вымогатель размещает свои случайные запросы во всплывающем окне и в текстовом файле с именем «info.txt». Всплывающее окно, которое является более подробным из двух, содержит следующий текст:

ВАШИ ФАЙЛЫ ЗАШИФРОВАНЫ

1024

Не волнуйтесь, вы можете вернуть все свои файлы!

Если вы хотите их восстановить, напишите на почту: king2022 at msgden точка com ВАШ ID

Если вы не ответили по почте в течение 12 часов, напишите нам на другую почту: king2022 на onionmail точка com

ВНИМАНИЕ!

Мы рекомендуем вам связаться с нами напрямую, чтобы избежать переплаты агентам

Не переименовывайте зашифрованные файлы.

Не пытайтесь расшифровать свои данные с помощью стороннего программного обеспечения, это может привести к безвозвратной потере данных.

Расшифровка ваших файлов с помощью третьих лиц может привести к повышению цены (они добавляют свою комиссию к нашей) или вы можете стать жертвой мошенников.