길필란 랜섬웨어

Gilfillan Ransomware는 VoidCrypt 악성코드군에서 유래한 변종으로 확인되었습니다. 그러나 이 사실이 위협이 관리하는 컴퓨터와 장치에 심각한 손상을 줄 수 있는 위협의 능력을 감소시키지는 않습니다. 실제로 Gilfillan Ransomware의 암호화 루틴은 광범위한 파일 유형에 영향을 미치고 완전히 사용할 수 없는 상태로 남겨두기에 충분합니다.

또한 피해자는 영향을 받는 각 파일의 원래 이름이 상당히 수정되었음을 알 수 있습니다. 위협 요소는 각 피해자에 대한 ID 문자열을 생성하고 잠긴 파일의 이름에 추가합니다. 그 다음은 공격자가 제어하는 이메일 주소입니다. 마지막으로, 새로운 파일 확장자 - '.Gilfillan.' 첨부됩니다. 영향을 받는 사용자를 위한 지침은 'Decryption-Guide.txt'라는 텍스트 파일과 'Decryption-Guide.HTA' 파일의 두 가지 형식으로 시스템에 전달됩니다.

랜섬 노트의 세부 정보

두 소스의 몸값을 요구하는 메시지는 완전히 동일합니다. 잠긴 파일은 여전히 복원할 수 있지만 공격자가 소유한 암호 해독 도구와 키를 통해서만 복원할 수 있다고 피해자에게 지시합니다. 이를 얻기 위해 피해자들은 정확한 가격과 함께 몸값을 지불해야 합니다. 잠재적인 커뮤니케이션 채널로 해커는 'PaulGilfillan@cyberfear.com'이라는 단일 이메일 주소를 제공합니다. 메시지에 첨부된 파일은 손상된 시스템에서 Gilfillan Ransomware에 의해 생성된 파일이어야 합니다. 파일 이름은 'KEY-SE-24r6t523' 또는 'RSAKEY.KEY'와 유사할 수 있으며 일반적으로 C:/ProgramData 디렉터리에 있어야 합니다. 이 파일에 포함된 정보가 없으면 해커라도 피해자 데이터의 암호 해독을 완료할 수 없습니다.

Gilfillan Ransomware가 남긴 전체 지침은 다음과 같습니다.

' 파일이 잠겨 있습니다

귀하의 파일은 암호화 알고리즘으로 암호화되었습니다

파일이 필요하고 중요하다면 부끄러워하지 말고 이메일을 보내주세요

테스트 파일 + 시스템의 키 파일(C:/ProgramData에 파일 존재 예: KEY-SE-24r6t523 또는 RSAKEY.KEY)을 보내 파일을 복원할 수 있는지 확인하십시오.

나와 가격에 대해 합의하고 지불

암호 해독 도구 + RSA 키 및 암호 해독 프로세스 지침 가져오기

주목:
1- 파일의 이름을 바꾸거나 수정하지 마십시오(해당 파일이 손실될 수 있음)
2- 타사 앱이나 복구 도구를 사용하지 마십시오(파일에서 복사본을 만들어 사용하고 시간을 낭비하려는 경우)
3-운영 체제를 다시 설치하지 마십시오(Windows) 키 파일 및 파일이 손실될 수 있습니다.
4-중간 사람과 협상가를 항상 신뢰하지 마십시오(일부는 훌륭하지만 일부는 예를 들어 4000usd에 동의하고 클라이언트로부터 10000usd를 요청함) 이것이 발생했습니다

귀하의 케이스 ID:

이메일: PaulGilfillan@cyberfear.com .'