Gnik-Ransomware

Cyberkriminelle haben eine weitere Variante des berüchtigten Dharma-Malware-Stammes entwickelt. Die Bedrohung wird verfolgt, da die Gnik Ransomware und ihre Verschlüsselungsroutine eine Vielzahl von Dateitypen betreffen können. Bei der Ausführung auf dem Zielgerät sperrt Gnik die Dokumente, Fotos, Archive, Datenbanken, Audio- und Videodateien usw. des Opfers. Die Namen der durch die Bedrohung gesperrten Dateien werden stark verändert.

In der Tat wird Gnik gemäß dem etablierten Dharma -Verhalten auch eine ID-Zeichenfolge, eine E-Mail-Adresse und eine neue Dateierweiterung an die ursprünglichen Namen der verschlüsselten Daten anhängen. In diesem Fall lautet die E-Mail-Adresse „king2022@msgden.com“ und die neue Dateierweiterung lautet „.gnik“. Auf den infizierten Systemen werden zwei Lösegeldforderungen abgelegt. Die Hauptnachricht mit der Lösegeldforderung wird in einem Popup-Fenster angezeigt, während eine kürzere Nachricht in einer Textdatei mit dem Namen „info.txt“ enthalten ist.

Die Gnik Ransomware teilt ihren Opfern mit, dass die gesperrten Daten wiederhergestellt werden könnten. Sie müssen sich jedoch an die Angreifer wenden, um weitere Anweisungen zu erhalten. Die Lösegeldforderungen wiederholen die Adresse „king2022@msgden.com“, die auch in den Namen der verschlüsselten Dateien zu finden ist, erwähnen aber auch eine sekundäre E-Mail-Adresse unter „king2022@onionmail.com“. Generell sollte die Kommunikation mit Cyberkriminellen vermieden und keine Geldbeträge an Hacker überwiesen werden. Benutzer, die dies tun, riskieren finanzielle Verluste und setzen sich gleichzeitig zusätzlichen Sicherheitsrisiken aus.

Die im Popup-Fenster angezeigte Lösegeldforderung lautet:

' IHRE DATEIEN SIND VERSCHLÜSSELT
1024
Keine Sorge, Sie können alle Ihre Dateien zurückgeben!
Wenn Sie sie wiederherstellen möchten, schreiben Sie an die E-Mail: king2022@msgden.com IHRE ID -
Wenn Sie nicht innerhalb von 12 Stunden per E-Mail geantwortet haben, schreiben Sie uns eine andere E-Mail: king2022@onionmail.com
AUFMERKSAMKEIT!
Wir empfehlen Ihnen, sich direkt mit uns in Verbindung zu setzen, um überbezahlte Agenten zu vermeiden
Benennen Sie verschlüsselte Dateien nicht um.
Versuchen Sie nicht, Ihre Daten mit Software von Drittanbietern zu entschlüsseln, da dies zu einem dauerhaften Datenverlust führen kann.
Die Entschlüsselung Ihrer Dateien mit Hilfe von Drittanbietern kann zu erhöhten Kosten führen (sie fügen ihre Gebühr zu unserer hinzu) oder Sie können Opfer eines Betrugs werden.

Die Textdatei liefert folgende Meldung:

Alle Ihre Daten wurden uns gesperrt
Sie möchten zurückkehren?
Schreiben Sie eine E-Mail an king2022@msgden.com oder king2022@onionmail.com '