Gilfillan Ransomware
Il Gilfillan Ransomware è stato identificato come una variante originata dalla famiglia di malware VOidCrypt. Tuttavia, questo fatto non diminuisce la capacità della minaccia di causare danni significativi ai computer e ai dispositivi che riesce a infettare. In effetti, la routine di crittografia di Gilfillan Ransomware è sufficiente per influire su una vasta gamma di tipi di file e lasciarli in uno stato completamente inutilizzabile.
Inoltre, le vittime noteranno che il nome originale di ciascun file interessato è stato modificato in misura significativa. La minaccia genera una stringa ID per ogni vittima e la aggiunge ai nomi dei file bloccati. Di seguito c'è un indirizzo email controllato dagli aggressori. Infine, una nuova estensione di file: '.Gilfillan.' verrà aggiunto. Le istruzioni per gli utenti interessati verranno consegnate ai sistemi in due forme diverse: un file di testo denominato "Decryption-Guide.txt" e un file "Decryption-Guide.HTA".
Dettagli della nota di riscatto
I messaggi di richiesta di riscatto in entrambe le fonti sono completamente identici. Indicano alle vittime che i file bloccati possono ancora essere ripristinati, ma solo tramite lo strumento di decrittazione e la chiave in possesso degli aggressori. Per ottenerli, le vittime dovrebbero pagare un riscatto con il prezzo esatto oggetto di negoziazione. Come potenziale canale di comunicazione, gli hacker forniscono un unico indirizzo e-mail: "PaulGilfillan@cyberfear.com". In allegato al messaggio deve essere presente un file creato da Gilfillan Ransomware sui sistemi compromessi. Il nome del file potrebbe essere simile a 'KEY-SE-24r6t523' o 'RSAKEY.KEY' e dovrebbe trovarsi in genere nella directory C:/ProgramData. Senza le informazioni contenute in questo file, anche gli hacker non saranno in grado di completare la decrittazione dei dati delle vittime.
L'intero set di istruzioni lasciato da Gilfillan Ransomware è:
' I tuoi file sono stati bloccati
I tuoi file sono stati crittografati con l'algoritmo di crittografia
Se hai bisogno dei tuoi file e sono importanti per te, non essere timido inviami un'e-mail
Invia il file di prova + il file della chiave sul tuo sistema (il file esiste in C:/ProgramData esempio: KEY-SE-24r6t523 o RSAKEY.KEY) per assicurarti che i tuoi file possano essere ripristinati
Fai un accordo sul prezzo con me e paga
Ottieni lo strumento di decrittazione + chiave RSA E istruzioni per il processo di decrittazione
Attenzione:
1- Non rinominare o modificare i file (potresti perdere quel file)
2- Non provare a utilizzare app di terze parti o strumenti di ripristino (se vuoi farlo, fai una copia da File e provaci e perdi tempo)
3-Non reinstallare il sistema operativo (Windows) Potresti perdere il file chiave e perdere i tuoi file
4-Non fidarti sempre di intermediari e negoziatori (alcuni di loro sono buoni ma alcuni di loro sono d'accordo su 4000 usd per esempio e hanno chiesto 10000 usd dal cliente) questo è successoIl tuo ID caso:
La nostra e-mail: PaulGilfillan@cyberfear.com .'
