Gnik ランサムウェア

サイバー犯罪者は、悪名高い Dharma マルウェア株の別の亜種を作成しました。この脅威は、Gnik ランサムウェアとその暗号化ルーチンがさまざまな種類のファイルに影響を与える可能性があるため、追跡されています。ターゲット デバイスで実行されると、Gnik は被害者のドキュメント、写真、アーカイブ、データベース、オーディオ ファイル、ビデオ ファイルなどをロックします。この脅威によってロックされたファイルの名前は大幅に変更されます。

実際、確立されたDharmaの動作に従って、Gnik は暗号化されたデータの元の名前に ID 文字列、電子メール アドレス、および新しいファイル拡張子も付加します。この場合、電子メール アドレスは「king2022@msgden.com」で、新しいファイル拡張子は「.gnik」です。感染したシステムには 2 つの身代金メモが投下されます。身代金を要求する主なメッセージがポップアップ ウィンドウに表示され、短いメッセージが「info.txt」という名前のテキスト ファイルに含まれます。

Gnik ランサムウェアは、ロックされたデータを復元できることを被害者に伝えます。ただし、追加の指示を受け取るには、攻撃者に連絡する必要があります。身代金メモには、暗号化されたファイルの名前にも含まれている「king2022@msgden.com」アドレスが繰り返されていますが、「king2022@onionmail.com」にある 2 番目の電子メールについても言及されています。一般に、サイバー犯罪者とのコミュニケーションは避けるべきであり、ハッカーに金銭を送金するべきではありません。これを行うユーザーは、金銭的損失を被るリスクがあるだけでなく、追加のセキュリティ リスクにさらされることにもなります。

ポップアップ ウィンドウに表示される身代金メモは次のとおりです。

'あなたのファイルは暗号化されています
1024
心配はいりません。すべてのファイルを返却できます。
それらを復元したい場合は、メールに書いてください: king2022@msgden.com あなたの ID -
12時間以内にメールで返信がない場合は、別のメールでご連絡ください：king2022@onionmail.com
注意！
エージェントへの過払いを避けるため、直接お問い合わせいただくことをお勧めします
暗号化されたファイルの名前を変更しないでください。
サードパーティのソフトウェアを使用してデータを復号化しようとしないでください。データが永久に失われる可能性があります。
サードパーティの助けを借りてファイルを復号化すると、価格が上昇する可能性があり (サードパーティの料金が追加されます)、詐欺の被害者になる可能性があります。

テキスト ファイルは、次のメッセージを配信します。

すべてのデータはロックされています
帰りたい？
メールを書いて king2022@msgden.com または king2022@onionmail.com '