Gilfillan Ransomware
Το Gilfillan Ransomware έχει αναγνωριστεί ως μια παραλλαγή που προέρχεται από την οικογένεια κακόβουλου λογισμικού VOidCrypt . Ωστόσο, αυτό το γεγονός δεν μειώνει την ικανότητα της απειλής να προκαλέσει σημαντική ζημιά στους υπολογιστές και τις συσκευές που καταφέρνει να μολύνει. Πράγματι, η ρουτίνα κρυπτογράφησης του Gilfillan Ransomware είναι αρκετή για να επηρεάσει μια μεγάλη γκάμα τύπων αρχείων και να τα αφήσει σε εντελώς άχρηστη κατάσταση.
Επιπλέον, τα θύματα θα παρατηρήσουν ότι κάθε αρχείο που επηρεάζεται έχει τροποποιήσει το αρχικό του όνομα σε σημαντικό βαθμό. Η απειλή δημιουργεί μια συμβολοσειρά ID για κάθε θύμα και την προσθέτει στα ονόματα των κλειδωμένων αρχείων. Ακολουθεί μια διεύθυνση email που ελέγχεται από τους εισβολείς. Τέλος, μια νέα επέκταση αρχείου - '.Gilfillan.' θα επισυναφθεί. Οι οδηγίες για τους επηρεαζόμενους χρήστες θα παραδοθούν στα συστήματα σε δύο διαφορετικές μορφές - ως αρχείο κειμένου με το όνομα "Decryption-Guide.txt" και ένα αρχείο "Decryption-Guide.HTA".
Στοιχεία Ransom Note
Τα μηνύματα που απαιτούν λύτρα και στις δύο πηγές είναι πανομοιότυπα. Καθοδηγούν τα θύματα ότι τα κλειδωμένα αρχεία μπορούν ακόμα να αποκατασταθούν, αλλά μόνο μέσω του εργαλείου και του κλειδιού αποκρυπτογράφησης που διαθέτουν οι εισβολείς. Για να τα αποκτήσουν, τα θύματα αναμένεται να πληρώσουν λύτρα με το ακριβές τίμημα να υπόκειται σε διαπραγμάτευση. Ως πιθανό κανάλι επικοινωνίας, οι χάκερ παρέχουν μια ενιαία διεύθυνση email - "PaulGilfillan@cyberfear.com". Στο μήνυμα πρέπει να επισυναφθεί ένα αρχείο που δημιουργήθηκε από το Gilfillan Ransomware στα παραβιασμένα συστήματα. Το όνομα του αρχείου θα μπορούσε να είναι παρόμοιο με το 'KEY-SE-24r6t523' ή το 'RSAKEY.KEY' και θα πρέπει συνήθως να βρίσκεται στον κατάλογο C:/ProgramData. Χωρίς τις πληροφορίες που περιέχονται σε αυτό το αρχείο, ακόμη και οι χάκερ δεν θα μπορέσουν να ολοκληρώσουν την αποκρυπτογράφηση των δεδομένων των θυμάτων.
Ολόκληρο το σύνολο οδηγιών που αφήνει το Gilfillan Ransomware είναι:
' Τα αρχεία σας έχουν κλειδωθεί
Τα αρχεία σας έχουν κρυπτογραφηθεί με αλγόριθμο κρυπτογράφησης
Εάν χρειάζεστε τα αρχεία σας και είναι σημαντικά για εσάς, μην ντρέπεστε Στείλτε μου ένα email
Στείλτε το δοκιμαστικό αρχείο + το αρχείο κλειδιού στο σύστημά σας (το αρχείο υπάρχει σε C:/ProgramData παράδειγμα : KEY-SE-24r6t523 ή RSAKEY.KEY) για να βεβαιωθείτε ότι τα αρχεία σας μπορούν να αποκατασταθούν
Κάντε μια συμφωνία για την τιμή μαζί μου και πληρώστε
Λάβετε Εργαλείο αποκρυπτογράφησης + Κλειδί RSA ΚΑΙ Οδηγίες για τη διαδικασία αποκρυπτογράφησης
Προσοχή:
1- Μην μετονομάζετε ή τροποποιείτε τα αρχεία (μπορεί να χάσετε αυτό το αρχείο)
2- Μην προσπαθήσετε να χρησιμοποιήσετε εφαρμογές τρίτων ή εργαλεία ανάκτησης (αν θέλετε να το κάνετε αυτό, κάντε ένα αντίγραφο από τα Αρχεία και δοκιμάστε τα και σπαταλήστε το χρόνο σας)
3-Μην επανεγκαταστήσετε το λειτουργικό σύστημα (Windows) Μπορεί να χάσετε το κλειδί Αρχείο και να χάσετε τα αρχεία σας
4-Μην εμπιστεύεστε πάντα τους μεσαίους άντρες και τους διαπραγματευτές (μερικοί από αυτούς είναι καλοί, αλλά κάποιοι συμφωνούν με 4000 USD για παράδειγμα και ζήτησαν 10000 USD από τον πελάτη) αυτό συνέβηΗ ταυτότητα της υπόθεσής σας:
Το email μας: PaulGilfillan@cyberfear.com .'
