Gnik Ransomware 是 Dharma 的新克隆
正如安全研究人员发现的那样,在野外有一个新的 Dharma 勒索软件克隆。新变种称为 Gnik 勒索软件。
在勒索软件方面,Gnik 没有做任何不同寻常的事情。它加密系统上找到的大多数文件,并将新的长格式扩展名附加到加密文件中。新的扩展由受害者的 ID 字符串、用于联系勒索软件操作员的电子邮件和“.gnik”字符串组成。
这意味着一个名为“photo.jpg”的文件在加密后将变成“photo.jpg.id-[字母数字字符串].[king2022@msgden.com].gnik”。
受影响的文件包括媒体、文档和数据库以及大多数存档文件类型。
勒索软件将其随机需求存入一个弹出窗口和一个名为“info.txt”的纯文本文件中。弹出窗口是两者中较为冗长的,包含以下文本:
您的文件已加密
1024
不用担心,您可以归还所有文件!
如果您想恢复它们,请写信至:king2022 at msgden dot com 您的 ID
如果您在 12 小时内没有通过邮件回复,请通过另一封邮件给我们写信:king2022 at onionmail dot com
注意力!
我们建议您直接与我们联系以避免多付代理费用
不要重命名加密文件。
请勿尝试使用第三方软件解密您的数据,这可能会导致数据永久丢失。
在第三方的帮助下解密您的文件可能会导致价格上涨(他们会向我们收取费用),或者您可能会成为诈骗的受害者。