Gamigin-Ransomware
Die Analyse der neu entdeckten Gamigin Ransomware-Bedrohung zeigt, dass es sich um eine Variante der Makop Ransomware-Familie handelt. Obwohl die Bedrohung gegenüber dem typischen Makop- Repräsentanten möglicherweise keine nennenswerten Verbesserungen aufweist, sollte ihr Potenzial, jedes kompromittierte System zu verwüsten, nicht unterschätzt werden. Betroffenen Benutzern wird der Zugriff auf die meisten ihrer persönlichen oder arbeitsbezogenen Dateien wie - Dokumente, Archive, Datenbanken, Audio- und Videodateien usw. verhidert.
Der Name jeder Datei, die die Gamigin Ransomware verschlüsselt, wird drastisch geändert. Die Malware fügt eine eindeutige ID, die für das aktuelle Opfer spezifisch ist, eine E-Mail-Adresse unter der Kontrolle der Hacker und eine neue Dateierweiterung an die ursprünglichen Dateinamen an. Die E-Mail-Adresse lautet 'gamigin0612@tutanota.com', während die Dateierweiterung '.gamigin' lautet. Nach Abschluss des Verschlüsselungsprozesses legt die Gamigin Ransomware eine Lösegeld-tragende Textdatei in jedem Ordner ab, der gesperrte Daten enthält. Der Name der Dateien mit der Lösegeldforderung lautet "readme-warning.txt".
Aus der Lösegeldforderung von Gamigin geht hervor, dass Benutzer, um zusätzliche Zahlungsdetails zu erhalten, den Kontakt über die bereitgestellten E-Mail-Adressen herstellen müssen – „gamigin0612@tutanota.com", „mammon0503@protonmail.com" und „pecunia0318@goat.si". Die Hacker erlauben es, 2 einfache Dateien mit einer Größe von weniger als 1 MB an die E-Mail-Nachricht anzuhängen. Die Dateien sollen angeblich kostenlos entschlüsselt und an die Opfer der Malware zurückgegeben werden.
Der vollständige Text der Lösegeldforderung lautet:
' ::: Grüße :::
Kleine FAQ:
.1.
F: Was passiert?
A: Ihre Dateien wurden verschlüsselt und haben jetzt die Erweiterung "gamigin". Die Dateistruktur wurde nicht beschädigt, wir haben alles getan, damit dies nicht passieren konnte..2.
F: Wie kann man Dateien wiederherstellen?
A: Wenn Sie Ihre Dateien entschlüsseln möchten, müssen Sie in Bitcoins bezahlen..3.
F: Was ist mit Garantien?
A: Es ist nur ein Geschäft. Wir kümmern uns absolut nicht um Sie und Ihre Angebote, außer um Vorteile zu erhalten. Wenn wir unsere Arbeit und Verbindlichkeiten nicht tun, wird niemand mit uns zusammenarbeiten. Es ist nicht in unserem Interesse.
Um die Rückgabefähigkeit von Dateien zu überprüfen, können Sie uns 2 beliebige Dateien mit EINFACHEN Erweiterungen (jpg, xls, doc usw., keine Datenbanken!) und geringen Größen (max. 1 MB) senden. Wir werden sie entschlüsseln und an Sie zurücksenden . Das ist unsere Garantie..4.
F: Wie kann ich mit Ihnen Kontakt aufnehmen?
A: Sie können uns an unsere Mailbox schreiben: gamigin0612@tutanota.com oder mammon0503@protonmail.com oder pecunia0318@goat.si.5.
F: Wie wird der Entschlüsselungsprozess nach der Zahlung ablaufen?
A: Nach der Zahlung senden wir Ihnen unser Scanner-Decoder-Programm und eine detaillierte Gebrauchsanweisung zu. Mit diesem Programm können Sie alle Ihre verschlüsselten Dateien entschlüsseln..6.
F: Wenn ich schlechte Leute wie Sie nicht bezahlen will?
A: Wenn Sie nicht mit unserem Service zusammenarbeiten - für uns spielt das keine Rolle. Aber Sie werden Ihre Zeit und Daten verlieren, da nur wir den privaten Schlüssel haben. In der Praxis ist Zeit viel wertvoller als Geld.:::IN ACHT NEHMEN:::
Versuchen Sie NICHT, selbst verschlüsselte Dateien zu ändern!
Wenn Sie versuchen, Software von Drittanbietern zur Wiederherstellung Ihrer Daten oder Antivirenlösungen zu verwenden, erstellen Sie bitte ein Backup aller verschlüsselten Dateien!
Änderungen an verschlüsselten Dateien können eine Beschädigung des privaten Schlüssels und damit den Verlust aller Daten zur Folge haben. '
