Gnik Ransomware 是 Dharma 的新克隆

正如安全研究人員發現的那樣，在野外有一個新的 Dharma 勒索軟件克隆。新變種稱為 Gnik 勒索軟件。

在勒索軟件方面，Gnik 沒有做任何不同尋常的事情。它加密系統上找到的大多數文件，並將新的長格式擴展名附加到加密文件中。新的擴展由受害者的 ID 字符串、用於聯繫勒索軟件操作員的電子郵件和“.gnik”字符串組成。

這意味著一個名為“photo.jpg”的文件在加密後將變成“photo.jpg.id-[字母數字字符串].[king2022@msgden.com].gnik”。

受影響的文件包括媒體、文檔和數據庫以及大多數存檔文件類型。

勒索軟件將其隨機需求存入一個彈出窗口和一個名為“info.txt”的純文本文件中。彈出窗口是兩者中較為冗長的，包含以下文本：

您的文件已加密

1024

不用擔心，您可以歸還所有文件！

如果您想恢復它們，請寫信至：king2022 at msgden dot com 您的 ID

如果您在 12 小時內沒有通過郵件回复，請通過另一封郵件給我們寫信：king2022 at onionmail dot com

注意力！

我們建議您直接與我們聯繫以避免多付代理費用

不要重命名加密文件。

請勿嘗試使用第三方軟件解密您的數據，這可能會導致數據永久丟失。

在第三方的幫助下解密您的文件可能會導致價格上漲（他們會向我們收取費用），或者您可能會成為詐騙的受害者。