Gilfillan Ransomware
Gilfillan Ransomware byl identifikován jako varianta pocházející z rodiny malwaru VOidCrypt . Tato skutečnost však nesnižuje schopnost hrozby způsobit významné poškození počítačů a zařízení, které se jí podaří infikovat. Šifrovací rutina Gilfillan Ransomware je skutečně dostatečná k tomu, aby ovlivnila širokou škálu typů souborů a nechala je ve zcela nepoužitelném stavu.
Kromě toho si oběti všimnou, že u každého postiženého souboru byl do značné míry pozměněn původní název. Hrozba vygeneruje ID řetězec pro každou oběť a přidá jej k názvům zamčených souborů. Následuje e-mailová adresa kontrolovaná útočníky. Konečně nová přípona souboru - '.Gilfillan.' bude připojeno. Pokyny pro dotčené uživatele budou do systémů doručeny ve dvou různých formách – jako textový soubor s názvem 'Decryption-Guide.txt' a soubor 'Decryption-Guide.HTA'.
Podrobnosti Ransom Note
Zprávy požadující výkupné v obou zdrojích jsou zcela totožné. Instruují oběti, že zamčené soubory lze stále obnovit, ale pouze pomocí dešifrovacího nástroje a klíče, které útočníci vlastní. Aby je získaly, očekává se, že oběti zaplatí výkupné, přičemž přesná cena bude předmětem vyjednávání. Jako potenciální komunikační kanál poskytují hackeři jedinou e-mailovou adresu – 'PaulGilfillan@cyberfear.com.' Ke zprávě musí být připojen soubor vytvořený Gilfillan Ransomware na kompromitovaných systémech. Název souboru by mohl být podobný 'KEY-SE-24r6t523' nebo 'RSAKEY.KEY' a měl by být obvykle umístěn v adresáři C:/ProgramData. Bez informací obsažených v tomto souboru nebudou ani hackeři schopni dokončit dešifrování dat obětí.
Celá sada pokynů zanechaných Gilfillan Ransomware je:
' Vaše soubory jsou uzamčeny
Vaše soubory byly zašifrovány pomocí kryptografického algoritmu
Pokud potřebujete své soubory a jsou pro vás důležité, nestyďte se a pošlete mi e-mail
Odešlete testovací soubor + soubor klíče do vašeho systému (soubor existuje v C:/ProgramData příklad: KEY-SE-24r6t523 nebo RSAKEY.KEY), abyste se ujistili, že vaše soubory lze obnovit
Domluvte se se mnou na ceně a zaplaťte
Získejte dešifrovací nástroj + klíč RSA A instrukce pro proces dešifrování
Pozornost:
1- Nepřejmenovávejte ani neupravujte soubory (můžete o tento soubor přijít)
2- Nepokoušejte se používat aplikace nebo nástroje pro obnovu třetích stran (pokud to chcete udělat, udělejte si kopii ze souborů a vyzkoušejte je a ztrácejte čas)
3-Nepřeinstalujte operační systém (Windows) Můžete ztratit klíč File a uvolnit své soubory
4-Nevždy důvěřujte středním mužům a vyjednavačům (někteří z nich jsou dobří, ale někteří z nich se například dohodnou na 4000 usd a požádáni o 10000 usd od klienta) Stalo se toID vašeho případu:
Náš e-mail: PaulGilfillan@cyberfear.com .'
