تراخيص الأجهزة المتعددة (خصومات كبيرة)
Threat Database Ransomware Gilfillan رانسومواري

Gilfillan رانسومواري

بواسطة CagedTech في Ransomware
ترجمة الى:
العربية

تم التعرف على Gilfillan Ransomware كمتغير نشأ من عائلة البرامج الضارة VOidCrypt . ومع ذلك ، فإن هذه الحقيقة لا تقلل من قدرة التهديد على التسبب في أضرار جسيمة لأجهزة الكمبيوتر والأجهزة التي يديرها لإلحاق الضرر بها. في الواقع ، روتين تشفير Gilfillan Ransomware كافٍ للتأثير على مجموعة كبيرة من أنواع الملفات وتركها في حالة غير قابلة للاستخدام تمامًا.

بالإضافة إلى ذلك ، سيلاحظ الضحايا أن كل ملف متأثر قد تم تعديل اسمه الأصلي بدرجة كبيرة. يولد التهديد سلسلة معرف لكل ضحية ويضيفها إلى أسماء الملفات المقفلة. يتبعه عنوان بريد إلكتروني يتحكم فيه المهاجمون. أخيرًا ، ملحق ملف جديد - ".Gilfillan." سيتم إلحاقه. سيتم تسليم تعليمات المستخدمين المتأثرين إلى الأنظمة في شكلين مختلفين - كملف نصي باسم "Decryption-Guide.txt" وملف "Decryption-Guide.HTA".

تفاصيل مذكرة الفدية

الرسائل التي تطلب فدية في كلا المصدرين متطابقة تمامًا. يوجهون الضحايا إلى أنه لا يزال من الممكن استعادة الملفات المقفلة ولكن فقط من خلال أداة فك التشفير والمفتاح اللذين يمتلكهما المهاجمون. للحصول عليهم ، من المتوقع أن يدفع الضحايا فدية بالسعر المحدد الذي يخضع للتفاوض. كقناة اتصال محتملة ، يقدم المتسللون عنوان بريد إلكتروني واحد - "PaulGilfillan@cyberfear.com". يجب أن يكون الملف المرفق بالرسالة ملفًا تم إنشاؤه بواسطة Gilfillan Ransomware على الأنظمة المخترقة. يمكن أن يكون اسم الملف مشابهًا لاسم "KEY-SE-24r6t523" أو "RSAKEY.KEY" ويجب أن يكون موجودًا عادةً في دليل C: / ProgramData. بدون المعلومات الواردة في هذا الملف ، حتى المتسللين لن يتمكنوا من إكمال فك تشفير بيانات الضحايا.

مجموعة التعليمات الكاملة التي تركتها Gilfillan Ransomware هي:

تم قفل ملفاتك

تم تشفير ملفاتك باستخدام خوارزمية التشفير

إذا كنت بحاجة إلى ملفاتك وكانت مهمة بالنسبة لك ، فلا تخجل من إرسال بريد إلكتروني إلي

إرسال ملف اختبار + ملف المفتاح على نظامك (الملف موجود في C: / مثال بيانات البرنامج: KEY-SE-24r6t523 أو RSAKEY.KEY) للتأكد من إمكانية استعادة ملفاتك

عقد اتفاق على السعر معي وادفع

احصل على أداة فك التشفير + مفتاح RSA وتعليمات عملية فك التشفير

انتباه:
1- لا تقم بإعادة تسمية أو تعديل الملفات (قد تفقد هذا الملف)
2- لا تحاول استخدام تطبيقات الطرف الثالث أو أدوات الاسترداد (إذا كنت ترغب في ذلك ، فقم بنسخ نسخة من الملفات وجربها وأهدر وقتك)
3-لا تقم بإعادة تثبيت نظام التشغيل (Windows) ، فقد تفقد مفتاح الملف وتفقد ملفاتك
4-لا تثق دائمًا في الوسطاء والمفاوضين (بعضهم جيد لكن بعضهم يتفق على 4000 دولار على سبيل المثال وسُئل 10000 دولار من العميل) حدث هذا

معرف قضيتك:

بريدنا الإلكتروني: PaulGilfillan@cyberfear.com .

الشائع

الأكثر مشاهدة

احتيال البريد الإلكتروني "Geek Squad"

Phishing, Spam
15,356
أصبح Geek Squad ، وهو مزود دعم تقني شهير ، ضحية لعملية احتيال تصيد احتيالية تسمى Geek Squad Email الاحتيال. تستخدم عملية احتيال الدعم الفني هذه رسائل بريد إلكتروني مزيفة تخدع الأشخاص للتخلي عن معلوماتهم الشخصية ، مثل تفاصيل بطاقة الائتمان وعناوين البريد الإلكتروني وحتى أرقام الضمان الاجتماعي. في هذه المقالة ، سنناقش عملية الاحتيال نفسها ، وشكلها ، ومن أين تأتي رسائل البريد الإلكتروني المزيفة ،...
جار التحميل...