Threat Database Ransomware Gilfillan Ransomware

Gilfillan Ransomware

A Gilfillan Ransomware-t a VOidCrypt rosszindulatú programcsaládból származó változatként azonosították. Ez a tény azonban nem csökkenti a fenyegetés azon képességét, hogy jelentős károkat okozzon a megfertőzni képes számítógépekben és eszközökben. Valójában a Gilfillan Ransomware titkosítási rutinja elegendő ahhoz, hogy a fájltípusok széles skáláját befolyásolja, és teljesen használhatatlan állapotban hagyja azokat.

Ezenkívül az áldozatok észreveszik, hogy minden érintett fájl eredeti neve jelentős mértékben módosult. A fenyegetés minden áldozat számára létrehoz egy azonosító karakterláncot, és hozzáadja azt a zárolt fájlok nevéhez. Ezt követi egy e-mail cím, amelyet a támadók irányítanak. Végül egy új fájlkiterjesztés – „.Gilfillan”. csatolva lesz. Az érintett felhasználóknak szóló utasítások két különböző formában – „Decryption-Guide.txt” és „Decryption-Guide.HTA” fájlként – kerülnek a rendszerekbe.

A Ransom Note részletei

A váltságdíjat követelő üzenetek mindkét forrásban teljesen azonosak. Arra utasítják az áldozatokat, hogy a zárolt fájlok továbbra is visszaállíthatók, de csak a támadók birtokában lévő visszafejtő eszközzel és kulccsal. Megszerzésükért az áldozatoknak váltságdíjat kell fizetniük, a pontos árat pedig egyeztetni kell. Potenciális kommunikációs csatornaként a hackerek egyetlen e-mail címet adnak meg – „PaulGilfillan@cyberfear.com”. Az üzenethez csatolni kell egy fájlt, amelyet a Gilfillan Ransomware hozott létre a feltört rendszereken. A fájl neve hasonló lehet a 'KEY-SE-24r6t523' vagy 'RSAKEY.KEY' névhez, és általában a C:/ProgramData könyvtárban kell lennie. A fájlban található információk nélkül még a hackerek sem tudják befejezni az áldozatok adatainak visszafejtését.

A Gilfillan Ransomware által hagyott teljes utasításkészlet a következő:

A fájlok zárolva lettek

A fájlokat titkosítottuk kriptográfiai algoritmussal

Ha szüksége van a fájljaira, és fontosak az Ön számára, ne féljen, küldjön e-mailt

Küldje el a tesztfájlt + a kulcsfájlt a rendszerén (a fájl létezik a C:/ProgramData-ban, például: KEY-SE-24r6t523 vagy RSAKEY.KEY), hogy megbizonyosodjon arról, hogy a fájlokat vissza lehet állítani

Kössön megállapodást az árról velem, és fizessen

Szerezze be a Decryption Tool + RSA-kulcsot ÉS a visszafejtési folyamathoz szükséges utasításokat

Figyelem:
1- Ne nevezze át vagy módosítsa a fájlokat (elveszítheti a fájlt)
2- Ne próbáljon meg harmadik féltől származó alkalmazásokat vagy helyreállítási eszközöket használni (ha ezt szeretné, készítsen másolatot a Fájlokból, próbálja ki őket, és pazarolja az idejét)
3-Ne telepítse újra az operációs rendszert (Windows) Elveszítheti a Fájl kulcsot, és elveszítheti a fájljait
4-Ne bízz mindig a középső emberekben és a tárgyalópartnerekben (egyesek jók, de vannak, akik megegyeznek például 4000 USD-ban, és 10 000 USD-t kértek az ügyféltől) ez megtörtént

Az Ön esetazonosítója:

E-mailünk: PaulGilfillan@cyberfear.com .'

Felkapott

Legnézettebb

Betöltés...