Gamigin Ransomware
L'analyse de la menace Gamigin Ransomware récemment découverte montre qu'il s'agit d'une variante appartenant à la famille Makop Ransomware. Bien que la menace ne présente aucune amélioration significative par rapport au représentant typique de Makop , son potentiel à faire des ravages sur tout système compromis ne doit pas être sous-estimé. Les utilisateurs concernés ne pourront pas accéder à la plupart de leurs fichiers personnels ou liés au travail, tels que des documents, des archives, des bases de données, des fichiers audio et vidéo, etc.
Chaque fichier crypté par Gamigin Ransomware verra son nom radicalement modifié. Le malware ajoutera un identifiant unique spécifique à la victime actuelle, une adresse e-mail sous le contrôle des pirates et une nouvelle extension de fichier aux noms de fichiers d'origine. L'adresse e-mail est 'gamigin0612@tutanota.com' tandis que l'extension de fichier est '.gamigin.' Une fois son processus de cryptage terminé, Gamigin Ransomware déposera un fichier texte contenant une rançon dans chaque dossier contenant des données verrouillées. Le nom des fichiers contenant la demande de rançon est « readme-warning.txt ».
La demande de rançon de Gamigin révèle que pour recevoir des informations de paiement supplémentaires, les utilisateurs devront établir un contact via les adresses e-mail fournies - "gamigin0612@tutanota.com", "mammon0503@protonmail.com" et "pecunia0318@goat.si". Les pirates informatiques permettent à 2 fichiers simples d'une taille inférieure à 1 Mo d'être joints au message électronique. Les fichiers seront soi-disant déchiffrés gratuitement et rendus aux victimes du malware.
Le texte intégral de la demande de rançon est :
' ::: Salutations :::
Petite FAQ :
.1.
Q : Que s'est-il passé ?
R : Vos fichiers ont été cryptés et ont maintenant l'extension « gamigin ». La structure du fichier n'a pas été endommagée, nous avons tout fait pour que cela ne se produise pas..2.
Q : Comment récupérer des fichiers ?
R : Si vous souhaitez décrypter vos fichiers, vous devrez payer en bitcoins..3.
Q : Qu'en est-il des garanties ?
A: C'est juste une entreprise. Nous ne nous soucions absolument pas de vous et de vos offres, sauf d'obtenir des avantages. Si nous ne faisons pas notre travail et nos responsabilités, personne ne coopérera avec nous. Ce n'est pas dans notre intérêt.
Pour vérifier la possibilité de renvoyer des fichiers, vous pouvez nous envoyer 2 fichiers avec des extensions SIMPLE (jpg,xls,doc, etc… pas de bases de données !) et de petites tailles (max 1 mb), nous les déchiffrerons et vous les renverrons . C'est notre garantie..4.
Q : Comment entrer en contact avec vous ?
R : Vous pouvez nous écrire à notre boîte aux lettres : gamigin0612@tutanota.com ou mammon0503@protonmail.com ou pecunia0318@goat.si.5.
Q : Comment le processus de décryptage se déroulera-t-il après le paiement ?
R : Après le paiement, nous vous enverrons notre programme de scanner-décodeur et des instructions d'utilisation détaillées. Avec ce programme, vous pourrez décrypter tous vos fichiers cryptés..6.
Q : Si je ne veux pas payer de mauvaises personnes comme vous ?
A: Si vous ne coopérez pas avec notre service - pour nous, cela n'a pas d'importance. Mais vous perdrez votre temps et vos données, car nous seuls avons la clé privée. En pratique, le temps est bien plus précieux que l'argent.:::FAIRE ATTENTION:::
N'essayez PAS de modifier vous-même les fichiers cryptés !
Si vous essayez d'utiliser un logiciel tiers pour restaurer vos données ou vos solutions antivirus, veuillez faire une sauvegarde de tous les fichiers cryptés !
Toute modification des fichiers cryptés peut entraîner l'endommagement de la clé privée et, par conséquent, la perte de toutes les données. '
