Gilfillan Ransomware
Gilfillan Ransomware е идентифициран като вариант, който произхожда от семейството на злонамерен софтуер VOidCrypt . Този факт обаче не намалява способността на заплахата да причини значителни щети на компютрите и устройствата, които успява да зарази. Всъщност рутината за криптиране на Gilfillan Ransomware е достатъчна, за да повлияе на голям набор от типове файлове и да ги остави в напълно неизползваемо състояние.
Освен това жертвите ще забележат, че оригиналното име на всеки засегнат файл е променено в значителна степен. Заплахата генерира ID низ за всяка жертва и го добавя към имената на заключените файлове. След него е имейл адрес, контролиран от нападателите. И накрая, ново файлово разширение - '.Gilfillan.' ще бъде добавен. Инструкциите за засегнатите потребители ще бъдат доставени на системите в две различни форми – като текстов файл с име „Decryption-Guide.txt“ и файл „Decryption-Guide.HTA“.
Подробности за бележката за откуп
Съобщенията, изискващи откуп и в двата източника, са напълно идентични. Те инструктират жертвите, че заключените файлове все още могат да бъдат възстановени, но само чрез инструмента за декриптиране и ключа, които нападателите притежават. За да ги получат, се очаква жертвите да платят откуп, като точната цена е подложена на преговори. Като потенциален канал за комуникация хакерите предоставят един имейл адрес – „PaulGilfillan@cyberfear.com“. Към съобщението трябва да бъде прикачен файл, създаден от Gilfillan Ransomware на компрометираните системи. Името на файла може да бъде подобно на "KEY-SE-24r6t523" или "RSAKEY.KEY" и обикновено трябва да се намира в директорията C:/ProgramData. Без информацията, съдържаща се в този файл, дори хакерите няма да могат да завършат декриптирането на данните на жертвите.
Целият набор от инструкции, оставени от Gilfillan Ransomware, е:
Вашите файлове са заключени
Вашите файлове са криптирани с криптографски алгоритъм
Ако имате нужда от вашите файлове и те са важни за вас, не се срамувайте, изпратете ми имейл
Изпратете тестов файл + ключовия файл във вашата система (файлът съществува в C:/ProgramData пример: KEY-SE-24r6t523 или RSAKEY.KEY), за да се уверите, че вашите файлове могат да бъдат възстановени
Направете споразумение за цена с мен и платете
Вземете инструмент за декриптиране + RSA ключ И Инструкция за процеса на декриптиране
внимание:
1- Не преименувайте и не променяйте файловете (може да загубите този файл)
2- Не се опитвайте да използвате приложения на трети страни или инструменти за възстановяване (ако искате да направите това, направете копие от Файлове и ги пробвайте и губете времето си)
3-Не преинсталирайте операционната система (Windows) Може да загубите ключовия файл и да загубите вашите файлове
4-Не се доверявайте винаги на средни хора и преговарящи (някои от тях са добри, но някои от тях се съгласяват с 4000 usd например и са поискани 10000 usd от клиента) това се случиВашият идентификационен номер на дело:
Нашият имейл: PaulGilfillan@cyberfear.com .'
