Gilfillan Ransomware

Gilfillan Ransomware on tunnistettu muunnelmaksi, joka on peräisin VOidCrypt- haittaohjelmaperheestä. Tämä tosiasia ei kuitenkaan vähennä uhan kykyä aiheuttaa merkittäviä vahinkoja tietokoneille ja laitteille, jotka se onnistuu saastuttamaan. Itse asiassa Gilfillan Ransomwaren salausrutiini riittää vaikuttamaan useisiin tiedostotyyppeihin ja jättämään ne täysin käyttökelvottomiksi.

Lisäksi uhrit huomaavat, että kunkin tiedoston alkuperäistä nimeä on muutettu merkittävästi. Uhka luo tunnusmerkkijonon jokaiselle uhrille ja lisää sen lukittujen tiedostojen nimiin. Sen jälkeen on hyökkääjien hallitsema sähköpostiosoite. Lopuksi uusi tiedostopääte - ".Gilfillan". liitetään. Ohjeet käyttäjille, joita asia koskee, toimitetaan järjestelmiin kahdessa eri muodossa - tekstitiedostona nimeltä "Decryption-Guide.txt" ja "Decryption-Guide.HTA"-tiedostona.

Ransom Note:n tiedot

Lunnaita vaativat viestit molemmissa lähteissä ovat täysin identtisiä. He neuvovat uhreja, että lukitut tiedostot voidaan edelleen palauttaa, mutta vain hyökkääjien hallussa olevan salauksenpurkutyökalun ja avaimen avulla. Niiden saamiseksi uhrien odotetaan maksavan lunnaita, joiden tarkasta hinnasta neuvotellaan. Mahdollisena viestintäkanavana hakkerit tarjoavat yhden sähköpostiosoitteen - PaulGilfillan@cyberfear.com. Viestiin on liitettävä tiedosto, jonka Gilfillan Ransomware on luonut vaarantuneissa järjestelmissä. Tiedoston nimi voi olla samanlainen kuin "KEY-SE-24r6t523" tai "RSAKEY.KEY", ja sen pitäisi yleensä sijaita C:/ProgramData-hakemistossa. Ilman tämän tiedoston sisältämiä tietoja edes hakkerit eivät pysty viimeistelemään uhrien tietojen salauksen purkamista.

Koko Gilfillan Ransomwaren jättämä ohjesarja on:

' Tiedostosi on lukittu

Tiedostosi on salattu salausalgoritmilla

Jos tarvitset tiedostosi ja ne ovat sinulle tärkeitä, älä ujostele, lähetä minulle sähköpostia

Lähetä testitiedosto + järjestelmäsi avaintiedosto (tiedosto on olemassa C:/ProgramData-esimerkissä: KEY-SE-24r6t523 tai RSAKEY.KEY) varmistaaksesi, että tiedostosi voidaan palauttaa

Tee hintasopimus kanssani ja maksa

Hanki salauksenpurkutyökalu + RSA-avain JA ohjeet salauksen purkamiseen

Huomio:
1 - Älä nimeä tai muokkaa tiedostoja uudelleen (saatat menettää tiedoston)
2- Älä yritä käyttää kolmannen osapuolen sovelluksia tai palautustyökaluja (jos haluat tehdä sen, tee kopio tiedostoista ja kokeile niitä ja tuhlaa aikaasi)
3-Älä asenna käyttöjärjestelmää uudelleen (Windows) Saatat menettää avaintiedoston ja menettää tiedostosi
4-Älä aina luota keskimiehiin ja neuvottelijoihin (jotkut heistä ovat hyviä, mutta jotkut ovat samaa mieltä esimerkiksi 4000usd:sta ja asiakkaalta kysyttiin 10000usd) näin tapahtui

Tapaustunnuksesi:

Sähköpostimme: PaulGilfillan@cyberfear.com .'