Gnik Ransomware 是 Dharma 的新克隆

正如安全研究人员发现的那样，在野外有一个新的 Dharma 勒索软件克隆。新变种称为 Gnik 勒索软件。

在勒索软件方面，Gnik 没有做任何不同寻常的事情。它加密系统上找到的大多数文件，并将新的长格式扩展名附加到加密文件中。新的扩展由受害者的 ID 字符串、用于联系勒索软件操作员的电子邮件和“.gnik”字符串组成。

这意味着一个名为“photo.jpg”的文件在加密后将变成“photo.jpg.id-[字母数字字符串].[king2022@msgden.com].gnik”。

受影响的文件包括媒体、文档和数据库以及大多数存档文件类型。

勒索软件将其随机需求存入一个弹出窗口和一个名为“info.txt”的纯文本文件中。弹出窗口是两者中较为冗长的，包含以下文本：

您的文件已加密

1024

不用担心，您可以归还所有文件！

如果您想恢复它们，请写信至：king2022 at msgden dot com 您的 ID

如果您在 12 小时内没有通过邮件回复，请通过另一封邮件给我们写信：king2022 at onionmail dot com

注意力！

我们建议您直接与我们联系以避免多付代理费用

不要重命名加密文件。

请勿尝试使用第三方软件解密您的数据，这可能会导致数据永久丢失。

在第三方的帮助下解密您的文件可能会导致价格上涨（他们会向我们收取费用），或者您可能会成为诈骗的受害者。