Gamigin Ransomware

新たに発見されたGamiginRansomwareの脅威を分析すると、MakopRansomwareファミリーに属する亜種であることがわかります。脅威は、典型的なMakopの代表者に対して意味のある改善を持っていないかもしれませんが、侵害されたシステムに大混乱をもたらす可能性は、わずかに過小評価されるべきではありません。影響を受けるユーザーは、ドキュメント、アーカイブ、データベース、オーディオおよびビデオファイルなど、個人または仕事に関連するほとんどのファイルにアクセスできなくなります。

Gamigin Ransomwareが暗号化する各ファイルは、名前が大幅に変更されます。このマルウェアは、現在の被害者に固有の一意のID、ハッカーの管理下にある電子メールアドレス、および元のファイル名に新しいファイル拡張子を追加します。メールアドレスは「gamigin0612@tutanota.com」、ファイル拡張子は「.gamigin」です。暗号化プロセスが完了すると、Gamigin Ransomwareは、ロックされたデータを含むすべてのフォルダーに身代金を含むテキストファイルをドロップします。身代金メモが記載されているファイルの名前は「readme-warning.txt」です。

ガミジンの身代金メモは、追加の支払いの詳細を受け取るために、ユーザーは提供された電子メールアドレス（「gamigin0612@tutanota.com」、「mammon0503@protonmail.com」および「pecunia0318@goat.si」）を介して連絡を確立する必要があることを明らかにしています。ハッカーは、サイズが1MB未満の2つの単純なファイルを電子メールメッセージに添付することを許可します。ファイルはおそらく無料で復号化され、マルウェアの被害者に返されます。

身代金メモの全文は次のとおりです。

' :::ご挨拶:::

ちょっとしたFAQ：
.1。
Q：どうなりますか？
A：ファイルは暗号化されており、拡張子は「gamigin」になっています。ファイル構造は破損していません。これが起こらないように、可能な限りのことを行いました。

.2。
Q：ファイルを回復する方法は？
A：ファイルを復号化する場合は、ビットコインで支払う必要があります。

.3。
Q：保証についてはどうですか？
A：それは単なるビジネスです。私たちは、利益を得ることを除いて、あなたとあなたの取引を絶対に気にしません。私たちが仕事と責任を果たさなければ、誰も私たちに協力しません。それは私たちの利益にはなりません。
ファイルを返す機能を確認するために、SIMPLE拡張子（jpg、xls、docなど…データベースではありません！）と小さいサイズ（最大1 mb）の2つのファイルを送信できます。それらを復号化して返信します。 。それが私たちの保証です。

.4。
Q：あなたとの連絡方法は？
A：私たちのメールボックスに私たちを書くことができます：gamigin0612@tutanota.comまたはmammon0503@protonmail.comまたはpecunia0318@goat.si

.5。
Q：支払い後、復号化プロセスはどのように進行しますか？
A：支払い後、スキャナーデコーダープログラムと使用方法の詳細をお送りします。このプログラムを使用すると、暗号化されたすべてのファイルを復号化できます。

.6。
Q：あなたのような悪い人にお金を払いたくないのなら？
A：あなたが私たちのサービスに協力しないのであれば、私たちにとって、それは問題ではありません。しかし、あなたはあなたの時間とデータを失うでしょう、なぜなら私たちだけが秘密鍵を持っているからです。実際には、時間はお金よりもはるかに価値があります。

：：：注意：：：
暗号化されたファイルを自分で変更しようとしないでください！
データまたはウイルス対策ソリューションを復元するためにサードパーティのソフトウェアを使用しようとする場合は、暗号化されたすべてのファイルのバックアップを作成してください。
暗号化されたファイルを変更すると、秘密鍵が損傷し、その結果、すべてのデータが失われる可能性があります。 '