רישיונות ריבוי מכשירים (הנחות נפח)
Threat Database Ransomware תוכנת כופר של גילפילן

תוכנת כופר של גילפילן

עד CagedTech ב-Ransomware
לתרגם ל:
עברית

תוכנת הכופר של Gilfillan זוהתה כגרסה שמקורה במשפחת התוכנות הזדוניות VOidCrypt . עם זאת, עובדה זו אינה מפחיתה מיכולתו של האיום לגרום נזק משמעותי למחשבים ולמכשירים שהוא מצליח להדביק. אכן, שגרת ההצפנה של תוכנת הכופר של Gilfillan מספיקה כדי להשפיע על מגוון גדול של סוגי קבצים ולהשאיר אותם במצב בלתי שמיש לחלוטין.

בנוסף, הקורבנות ישימו לב שלכל קובץ מושפע שונה שמו המקורי במידה משמעותית. האיום יוצר מחרוזת מזהה עבור כל קורבן ומוסיף אותה לשמות הקבצים הנעולים. אחריו כתובת אימייל הנשלטת על ידי התוקפים. לבסוף, סיומת קובץ חדשה - '.גילפילן.' יצורף. הנחיות למשתמשים המושפעים יימסרו למערכות בשתי צורות שונות - כקובץ טקסט בשם 'Decryption-Guide.txt' וקובץ 'Decryption-Guide.HTA'.

הפרטים של הערת כופר

ההודעות הדורשות כופר בשני המקורות זהים לחלוטין. הם מורים לקורבנות שעדיין ניתן לשחזר את הקבצים הנעולים אך רק באמצעות כלי הפענוח והמפתח שיש לתוקפים. כדי להשיג אותם, הקורבנות צפויים לשלם כופר כאשר המחיר המדויק נתון למשא ומתן. כערוץ תקשורת פוטנציאלי, ההאקרים מספקים כתובת אימייל אחת - 'PaulGilfillan@cyberfear.com'. להודעה חייב להיות קובץ שנוצר על ידי Gilfillan Ransomware במערכות שנפרצו. שם הקובץ יכול להיות דומה ל'KEY-SE-24r6t523' או 'RSAKEY.KEY' ובדרך כלל צריך להיות ממוקם בספריית C:/ProgramData. ללא המידע הכלול בקובץ זה, אפילו ההאקרים לא יוכלו להשלים את פענוח הנתונים של הקורבנות.

כל סט ההוראות שהשאירה Gilfillan Ransomware הוא:

' הקבצים שלך ננעלו

הקבצים שלך הוצפנו באמצעות אלגוריתם הצפנה

אם אתה צריך את הקבצים שלך והם חשובים לך, אל תתבייש שלח לי אימייל

שלח קובץ בדיקה + קובץ המפתח במערכת שלך (קובץ קיים ב-C:/ProgramData לדוגמה: KEY-SE-24r6t523 או RSAKEY.KEY) כדי לוודא שניתן לשחזר את הקבצים שלך

ערכו איתי הסכם על מחיר ושלם

קבל את כלי הפענוח + מפתח RSA והוראה לתהליך הפענוח

תשומת הלב:
1- אל תשנה את שמם או תשנה את הקבצים (אתה עלול לאבד את הקובץ)
2- אל תנסה להשתמש ביישומי צד שלישי או בכלי שחזור (אם אתה רוצה לעשות זאת צור עותק מקבצים ונסה אותם ובזבז את זמנך)
3-אל תתקין מחדש את מערכת ההפעלה (Windows) אתה עלול לאבד את קובץ המפתח ולאבד את הקבצים שלך
4-אל תסמוך תמיד על אנשי אמצע ומנהלי משא ומתן (חלקם טובים אבל חלקם מסכימים על 4000 ש"ח למשל וביקשו 10000 ש"ח מהלקוח) זה קרה

מזהה התיק שלך:

הדוא"ל שלנו: PaulGilfillan@cyberfear.com .'

מגמות

הכי נצפה

הונאת דוא"ל 'Gek Squad'

Phishing, Spam
15,356
Geek Squad, ספקית תמיכה טכנית פופולרית, הפכה לקורבן של הונאת דיוג בשם Geek Squad Email Scam. הונאת התמיכה הטכנית הזו משתמשת בהודעות דוא"ל מזויפות שמרמות אנשים למסור את המידע האישי שלהם, כגון פרטי כרטיסי אשראי, כתובות דוא"ל ואפילו מספרי תעודת זהות. במאמר זה, נדון בהונאה עצמה, כיצד היא נראית, מאיפה מגיעים האימיילים המזויפים, מה הרמאים רוצים וכיצד להגן על עצמך מפני נפילת קורבן להונאה זו. מהי הונאת...
טוען...