Licencias para múltiples dispositivos (descuentos por volumen)
Threat Database Ransomware Gnik Ransomware

Gnik Ransomware

Por Mezo en Ransomware
Traducir a:
Español

Los ciberdelincuentes han creado otra variante de la infame cepa de malware Dharma. La amenaza se está rastreando ya que Gnik Ransomware y su rutina de cifrado pueden afectar una amplia gama de tipos de archivos. Cuando se ejecuta en el dispositivo de destino, Gnik bloqueará los documentos, fotos, archivos, bases de datos, archivos de audio y video, etc. de la víctima. Los nombres de los archivos bloqueados por la amenaza se modificarán en gran medida.

De hecho, siguiendo el comportamiento Dharma establecido, Gnik también adjuntará una cadena de identificación, una dirección de correo electrónico y una nueva extensión de archivo a los nombres originales de los datos cifrados. En este caso, la dirección de correo electrónico es 'king2022@msgden.com' y la nueva extensión de archivo es '.gnik'. Se colocarán dos notas de rescate en los sistemas infectados. El mensaje principal que exige el rescate se mostrará en una ventana emergente, mientras que un mensaje más breve se incluirá dentro de un archivo de texto llamado "info.txt".

El Gnik Ransomware les dice a sus víctimas que los datos bloqueados podrían restaurarse. Sin embargo, deberán contactar a los atacantes para recibir instrucciones adicionales. Las notas de rescate repiten la dirección 'king2022@msgden.com' que también se encuentra en los nombres de los archivos cifrados, pero también mencionan un correo electrónico secundario en 'king2022@onionmail.com'. En general, se debe evitar la comunicación con los ciberdelincuentes y no se debe transferir ninguna cantidad de dinero a los piratas informáticos. Los usuarios que lo hagan corren el riesgo de incurrir en pérdidas monetarias, al mismo tiempo que se exponen a riesgos de seguridad adicionales.

La nota de rescate que se muestra en la ventana emergente es:

' SUS ARCHIVOS ESTÁN CIFRADOS
1024
¡No te preocupes, puedes devolver todos tus archivos!
Si desea restaurarlos, escriba al correo: king2022@msgden.com SU ID -
Si no ha respondido por correo dentro de las 12 horas, escríbanos por otro correo: king2022@onionmail.com
¡ATENCIÓN!
Le recomendamos que se ponga en contacto con nosotros directamente para evitar pagar de más a los agentes.
No cambie el nombre de los archivos cifrados.
No intente descifrar sus datos con software de terceros, puede causar la pérdida permanente de datos.
El descifrado de sus archivos con la ayuda de terceros puede aumentar el precio (agregan su tarifa a la nuestra) o puede convertirse en víctima de una estafa.

El archivo de texto entrega el siguiente mensaje:

todos sus datos nos han sido bloqueados
¿Quieres volver?
escribir correo electrónico king2022@msgden.com o king2022@onionmail.com '

Tendencias

Mas Visto

Cargando...