Gnik Ransomware 是 Dharma 的新克隆
正如安全研究人員發現的那樣,在野外有一個新的 Dharma 勒索軟件克隆。新變種稱為 Gnik 勒索軟件。
在勒索軟件方面,Gnik 沒有做任何不同尋常的事情。它加密系統上找到的大多數文件,並將新的長格式擴展名附加到加密文件中。新的擴展由受害者的 ID 字符串、用於聯繫勒索軟件操作員的電子郵件和“.gnik”字符串組成。
這意味著一個名為“photo.jpg”的文件在加密後將變成“photo.jpg.id-[字母數字字符串].[king2022@msgden.com].gnik”。
受影響的文件包括媒體、文檔和數據庫以及大多數存檔文件類型。
勒索軟件將其隨機需求存入一個彈出窗口和一個名為“info.txt”的純文本文件中。彈出窗口是兩者中較為冗長的,包含以下文本:
您的文件已加密
1024
不用擔心,您可以歸還所有文件!
如果您想恢復它們,請寫信至:king2022 at msgden dot com 您的 ID
如果您在 12 小時內沒有通過郵件回复,請通過另一封郵件給我們寫信:king2022 at onionmail dot com
注意力!
我們建議您直接與我們聯繫以避免多付代理費用
不要重命名加密文件。
請勿嘗試使用第三方軟件解密您的數據,這可能會導致數據永久丟失。
在第三方的幫助下解密您的文件可能會導致價格上漲(他們會向我們收取費用),或者您可能會成為詐騙的受害者。