Gilfillan Ransomware
Gilfillan Ransomware er blevet identificeret som en variant, der stammer fra VOidCrypt malware-familien. Dette faktum mindsker dog ikke truslens evne til at forårsage betydelig skade på de computere og enheder, den formår at inficere. Faktisk er krypteringsrutinen for Gilfillan Ransomware tilstrækkelig til at påvirke en lang række filtyper og efterlade dem i en fuldstændig ubrugelig tilstand.
Derudover vil ofre bemærke, at hver berørt fil har fået ændret sit oprindelige navn i betydelig grad. Truslen genererer en ID-streng for hvert offer og føjer den til navnene på de låste filer. Efter den er en e-mail-adresse kontrolleret af angriberne. Endelig en ny filtypenavn - '.Gilfillan.' vil blive tilføjet. Instruktioner til de berørte brugere vil blive leveret til systemerne i to forskellige former - som en tekstfil med navnet 'Decryption-Guide.txt' og en 'Decryption-Guide.HTA' fil.
Ransom Notes detaljer
De løsesumskrævende beskeder i begge kilder er fuldstændig identiske. De instruerer ofrene i, at de låste filer stadig kan gendannes, men kun via det dekrypteringsværktøj og nøgle, som angriberne er i besiddelse af. For at få dem forventes ofrene at betale en løsesum med den nøjagtige pris, der skal forhandles. Som en potentiel kommunikationskanal angiver hackerne en enkelt e-mailadresse - 'PaulGilfillan@cyberfear.com.' Vedhæftet meddelelsen skal en fil oprettet af Gilfillan Ransomware på de kompromitterede systemer. Navnet på filen kan ligne 'KEY-SE-24r6t523' eller 'RSAKEY.KEY' og skal typisk være placeret i mappen C:/ProgramData. Uden oplysningerne i denne fil vil selv hackerne ikke være i stand til at fuldføre dekrypteringen af ofrenes data.
Hele sæt instruktioner efterladt af Gilfillan Ransomware er:
' Dine filer er blevet låst
Dine filer er blevet krypteret med kryptografialgoritme
Hvis du har brug for dine filer, og de er vigtige for dig, så vær ikke genert, send mig en e-mail
Send testfil + nøglefilen på dit system (fil findes i C:/ProgramData eksempel: KEY-SE-24r6t523 eller RSAKEY.KEY) for at sikre, at dine filer kan gendannes
Lav en aftale om pris med mig og betal
Få dekrypteringsværktøj + RSA-nøgle OG instruktion til dekrypteringsproces
Opmærksomhed:
1- Undlad at omdøbe eller ændre filerne (du kan miste den fil)
2- Forsøg ikke at bruge tredjepartsapps eller gendannelsesværktøjer (hvis du vil gøre det, lav en kopi fra filer og prøv dem og spild din tid)
3-Geninstaller ikke operativsystemet (Windows) Du kan miste nøglefilen og miste dine filer
4-Stol ikke altid på mellemmænd og forhandlere (nogle af dem er gode, men nogle af dem er enige om f.eks. 4000 usd og spurgte 10000 usd fra klienten) dette sketeDit sags-id:
Vores e-mail: PaulGilfillan@cyberfear.com .'
