Gilfillan Ransomware

Gilfillan Ransomware की पहचान एक ऐसे संस्करण के रूप में की गई है जो VOidCrypt मैलवेयर परिवार से उत्पन्न हुआ है। हालाँकि, यह तथ्य उन कंप्यूटरों और उपकरणों को महत्वपूर्ण नुकसान पहुँचाने की खतरे की क्षमता को कम नहीं करता है जो इसे संक्रमित करने का प्रबंधन करते हैं। वास्तव में, Gilfillan Ransomware का एन्क्रिप्शन रूटीन बड़ी संख्या में फ़ाइल प्रकारों को प्रभावित करने और उन्हें पूरी तरह से अनुपयोगी स्थिति में छोड़ने के लिए पर्याप्त है।

इसके अलावा, पीड़ित देखेंगे कि प्रत्येक प्रभावित फ़ाइल का मूल नाम काफी हद तक संशोधित किया गया है। खतरा प्रत्येक पीड़ित के लिए एक आईडी स्ट्रिंग बनाता है और इसे लॉक की गई फ़ाइलों के नाम में जोड़ता है। इसके बाद हमलावरों द्वारा नियंत्रित एक ईमेल पता है। अंत में, एक नया फ़ाइल एक्सटेंशन - '.गिलफिलन'। जोड़ा जाएगा। प्रभावित उपयोगकर्ताओं के लिए निर्देश सिस्टम को दो अलग-अलग रूपों में वितरित किए जाएंगे - 'डिक्रिप्शन-Guide.txt' नामक टेक्स्ट फ़ाइल और 'डिक्रिप्शन-गाइड.एचटीए' फ़ाइल के रूप में।

फिरौती नोट का विवरण

दोनों स्रोतों में फिरौती मांगने वाले संदेश पूरी तरह से समान हैं। वे पीड़ितों को निर्देश देते हैं कि लॉक की गई फ़ाइलों को अभी भी पुनर्स्थापित किया जा सकता है, लेकिन केवल डिक्रिप्शन टूल और कुंजी के माध्यम से जो हमलावरों के पास है। उन्हें प्राप्त करने के लिए, पीड़ितों से बातचीत के अधीन होने वाली सटीक कीमत के साथ फिरौती का भुगतान करने की उम्मीद की जाती है। एक संभावित संचार चैनल के रूप में, हैकर्स एक ही ईमेल पता - 'PaulGilfillan@cyberfear.com' प्रदान करते हैं। संदेश के साथ संलग्न एक फाइल होनी चाहिए जो Gilfillan Ransomware द्वारा समझौता किए गए सिस्टम पर बनाई गई हो। फ़ाइल का नाम 'KEY-SE-24r6t523' या 'RSAKEY.KEY' के समान हो सकता है और इसे आमतौर पर C:/ProgramData निर्देशिका में स्थित होना चाहिए। इस फ़ाइल में निहित जानकारी के बिना, हैकर्स भी पीड़ितों के डेटा के डिक्रिप्शन को पूरा नहीं कर पाएंगे।

Gilfillan Ransomware द्वारा छोड़े गए निर्देशों का पूरा सेट है:

' आपकी फ़ाइलें बंद कर दी गई हैं

आपकी फ़ाइलें क्रिप्टोग्राफी एल्गोरिथम के साथ एन्क्रिप्ट की गई हैं

अगर आपको अपनी फाइलों की जरूरत है और वे आपके लिए महत्वपूर्ण हैं, तो शरमाएं नहीं मुझे एक ईमेल भेजें

यह सुनिश्चित करने के लिए कि आपकी फ़ाइलों को पुनर्स्थापित किया जा सकता है, टेस्ट फ़ाइल + आपके सिस्टम पर कुंजी फ़ाइल भेजें (फ़ाइल C:/ProgramData उदाहरण में मौजूद है: KEY-SE-24r6t523 या RSAKEY.KEY)

मेरे साथ कीमत पर एक समझौता करें और भुगतान करें

डिक्रिप्शन टूल + आरएसए कुंजी और डिक्रिप्शन प्रक्रिया के लिए निर्देश प्राप्त करें

ध्यान:
1- फाइलों का नाम बदलें या संशोधित न करें (आप उस फाइल को खो सकते हैं)
2- तृतीय पक्ष ऐप्स या पुनर्प्राप्ति टूल का उपयोग करने का प्रयास न करें (यदि आप ऐसा करना चाहते हैं तो फ़ाइलों से एक प्रतिलिपि बनाएं और उन पर प्रयास करें और अपना समय बर्बाद करें)
3-ऑपरेशन सिस्टम को पुनर्स्थापित न करें (विंडोज़) आप कुंजी फ़ाइल को खो सकते हैं और अपनी फ़ाइलें खो सकते हैं
4-मध्यस्थ लोगों और वार्ताकारों पर हमेशा भरोसा न करें (उनमें से कुछ अच्छे हैं लेकिन उनमें से कुछ उदाहरण के लिए 4000USD पर सहमत हैं और क्लाइंट से 10000usd मांगे हैं) ऐसा हुआ था

आपका केस आईडी:

हमारा ईमेल:PaulGilfillan@cyberfear.com ।'