Gnik Ransomware

Les cybercriminels ont créé une autre variante de la tristement célèbre souche de malware Dharma. La menace est suivie car le Gnik Ransomware et sa routine de chiffrement peuvent affecter un large éventail de types de fichiers. Lorsqu'il est exécuté sur l'appareil cible, Gnik verrouille les documents, photos, archives, bases de données, fichiers audio et vidéo, etc. de la victime. Les noms des fichiers verrouillés par la menace seront considérablement modifiés.

En effet, suivant le comportement établi du Dharma , Gnik attachera également une chaîne d'identification, une adresse e-mail et une nouvelle extension de fichier aux noms d'origine des données cryptées. Dans ce cas, l'adresse e-mail est "king2022@msgden.com" et la nouvelle extension de fichier est ".gnik". Deux notes de rançon seront déposées sur les systèmes infectés. Le message principal demandant une rançon sera affiché dans une fenêtre contextuelle, tandis qu'un message plus court sera contenu dans un fichier texte nommé "info.txt".

Le Gnik Ransomware dit à ses victimes que les données verrouillées pourraient être restaurées. Cependant, ils devront contacter les attaquants pour recevoir des instructions supplémentaires. Les notes de rançon répètent l'adresse "king2022@msgden.com" également trouvée dans les noms des fichiers cryptés, mais elles mentionnent également un e-mail secondaire à "king2022@onionmail.com". En général, la communication avec les cybercriminels doit être évitée et aucune somme d'argent ne doit être transférée aux pirates. Les utilisateurs qui le font risquent de subir des pertes financières, tout en s'exposant à des risques de sécurité supplémentaires.

La note de rançon affichée dans la fenêtre contextuelle est :

' VOS FICHIERS SONT CRYPTÉS
1024
Ne vous inquiétez pas, vous pouvez retourner tous vos fichiers !
Si vous souhaitez les restaurer, écrivez au mail : king2022@msgden.com VOTRE ID -
Si vous n'avez pas répondu par mail dans les 12 heures, écrivez-nous par un autre mail :king2022@onionmail.com
ATTENTION!
Nous vous recommandons de nous contacter directement pour éviter de surpayer les agents
Ne renommez pas les fichiers cryptés.
N'essayez pas de déchiffrer vos données à l'aide d'un logiciel tiers, cela pourrait entraîner une perte de données permanente.
Le décryptage de vos fichiers avec l'aide de tiers peut entraîner une augmentation du prix (ils ajoutent leurs frais à nos) ou vous pouvez devenir victime d'une arnaque.

Le fichier texte délivre le message suivant :

toutes vos données nous ont été verrouillées
Vous voulez revenir ?
écrivez un e-mail king2022@msgden.com ou king2022@onionmail.com '