Multi-License Discount Quote

Cambia región

English Dansk Deutsch Español Français Italiano Nederlands Polski Português Svenska Türkçe Русский हिन्दी 日本語 汉语 漢語 한국어
Base de Datos de Amenazas Ransomware Gamigin ransomware

Gamigin ransomware

Por CagedTech en Ransomware
Traducir a:
Español

El análisis de la amenaza Gamigin Ransomware recién descubierta muestra que es una variante que pertenece a la familia Makop Ransomware. Aunque es posible que la amenaza no posea mejoras significativas sobre el representante típico de Makop , su potencial para causar estragos en cualquier sistema comprometido no debe subestimarse en absoluto. Se impedirá que los usuarios afectados accedan a la mayoría de sus archivos personales o relacionados con el trabajo, tales como: documentos, archivos, bases de datos, archivos de audio y video, etc.

Cada archivo que encripta Gamigin Ransomware tendrá su nombre cambiado drásticamente. El malware agregará una identificación única específica para la víctima actual, una dirección de correo electrónico bajo el control de los piratas informáticos y una nueva extensión de archivo a los nombres de archivo originales. La dirección de correo electrónico es 'gamigin0612@tutanota.com' mientras que la extensión del archivo es '.gamigin'. Al completar su proceso de cifrado, Gamigin Ransomware colocará un archivo de texto con rescate en cada carpeta que contenga datos bloqueados. El nombre de los archivos que contienen la nota de rescate es "readme-warning.txt".

La nota de rescate de Gamigin revela que para recibir detalles de pago adicionales, los usuarios deberán establecer contacto a través de las direcciones de correo electrónico proporcionadas: 'gamigin0612@tutanota.com', 'mammon0503@protonmail.com' y 'pecunia0318@goat.si'. Los piratas informáticos permiten adjuntar al mensaje de correo electrónico 2 archivos simples de menos de 1 MB de tamaño. Supuestamente, los archivos se descifrarán de forma gratuita y se devolverán a las víctimas del malware.

El texto completo de la nota de rescate es:

' ::: Saludos :::

Pequeñas preguntas frecuentes:
.1.
P: ¿Qué pasa?
R: Sus archivos se han cifrado y ahora tienen la extensión "gamigin". La estructura del archivo no se dañó, hicimos todo lo posible para que esto no sucediera.

.2.
P: ¿Cómo recuperar archivos?
R: Si desea descifrar sus archivos, deberá pagar en bitcoins.

.3.
P: ¿Qué pasa con las garantías?
R: Es solo un negocio. No nos preocupamos en absoluto por usted y sus ofertas, excepto por obtener beneficios. Si no hacemos nuestro trabajo y responsabilidades, nadie cooperará con nosotros. No es de nuestro interés.
Para comprobar la capacidad de devolver archivos, puede enviarnos 2 archivos con extensiones SIMPLES (jpg, xls, doc, etc ... ¡no bases de datos!) Y tamaños bajos (máximo 1 mb), los descifraremos y se los devolveremos. . Esa es nuestra garantía.

.4.
P: ¿Cómo contactar contigo?
R: Puede escribirnos a nuestro buzón: gamigin0612@tutanota.com o mammon0503@protonmail.com o pecunia0318@goat.si

.5.
P: ¿Cómo procederá el proceso de descifrado después del pago?
R: Después del pago, le enviaremos nuestro programa de escáner-decodificador e instrucciones detalladas de uso. Con este programa podrás descifrar todos tus archivos cifrados.

.6.
P: ¿Si no quiero pagarle a gente mala como tú?
R: Si no coopera con nuestro servicio, para nosotros, no importa. Pero perderá su tiempo y sus datos, porque solo nosotros tenemos la clave privada. En la práctica, el tiempo es mucho más valioso que el dinero.

:::TENER CUIDADO:::
¡NO intente cambiar los archivos cifrados usted mismo!
Si intenta utilizar cualquier software de terceros para restaurar sus datos o soluciones antivirus, haga una copia de seguridad de todos los archivos cifrados.
Cualquier cambio en los archivos cifrados puede conllevar el daño de la clave privada y, como resultado, la pérdida de todos los datos. '

Tendencias

Mas Visto

Cargando...