Gilfillan Ransomware
„Gilfillan Ransomware“ buvo nustatyta kaip variantas, kilęs iš „ VOidCrypt “ kenkėjiškų programų šeimos. Tačiau šis faktas nesumažina grėsmės galimybės padaryti didelę žalą kompiuteriams ir įrenginiams, kuriuos pavyksta užkrėsti. Iš tiesų, Gilfillan Ransomware šifravimo rutinos pakanka, kad paveiktų daugybę failų tipų ir paliktų juos visiškai netinkamus naudoti.
Be to, aukos pastebės, kad kiekvieno paveikto failo pradinis pavadinimas buvo gerokai pakeistas. Grėsmė sukuria ID eilutę kiekvienai aukai ir prideda ją prie užrakintų failų pavadinimų. Po juo yra užpuolikų valdomas el. pašto adresas. Galiausiai naujas failo plėtinys – „.Gilfillan“. bus pridėta. Instrukcijos paveiktiems vartotojams bus pateiktos į sistemas dviem skirtingomis formomis – kaip tekstinis failas pavadinimu „Decryption-Guide.txt“ ir „Decryption-Guide.HTA“ failas.
„Ransom Note“ informacija
Išpirkos reikalaujantys pranešimai abiejuose šaltiniuose yra visiškai identiški. Jie nurodo aukoms, kad užrakintus failus vis tiek galima atkurti, bet tik naudojant užpuolikų turimą iššifravimo įrankį ir raktą. Kad juos gautų, aukos turėtų sumokėti išpirką, o tiksli kaina bus derinama. Kaip galimą komunikacijos kanalą, įsilaužėliai pateikia vieną el. pašto adresą – „PaulGilfillan@cyberfear.com“. Prie pranešimo turi būti pridėtas failas, sukurtas Gilfillan Ransomware pažeistose sistemose. Failo pavadinimas gali būti panašus į „KEY-SE-24r6t523“ arba „RSAKEY.KEY“ ir paprastai turėtų būti C:/ProgramData kataloge. Be informacijos, esančios šiame faile, net įsilaužėliai negalės užbaigti aukų duomenų iššifravimo.
Visas Gilfillan Ransomware paliktas instrukcijų rinkinys yra:
Jūsų failai buvo užrakinti
Jūsų failai buvo užšifruoti naudojant kriptografijos algoritmą
Jei jums reikia failų ir jie jums svarbūs, nedvejodami atsiųskite man el. laišką
Siųskite bandomąjį failą + rakto failą savo sistemoje (failas egzistuoja C:/ProgramData pavyzdys: KEY-SE-24r6t523 arba RSAKEY.KEY), kad įsitikintumėte, jog failus galima atkurti
Susitarkite su manimi dėl kainos ir sumokėkite
Gaukite iššifravimo įrankį + RSA raktą IR iššifravimo proceso instrukcijas
Dėmesio:
1 - Nepervardyti ir nekeisti failų (galite prarasti tą failą)
2- Nebandykite naudoti trečiųjų šalių programų ar atkūrimo įrankių (jei norite tai padaryti, nukopijuokite iš failų ir išbandykite juos bei švaistykite laiką)
3-Neįdiekite operacinės sistemos iš naujo (Windows) Galite prarasti raktą Failas ir prarasti failus
4-Ne visada pasitikėkite viduriniais žmonėmis ir derybininkais (kai kurie iš jų yra geri, bet kai kurie sutinka, pavyzdžiui, 4000 USD ir paprašė 10 000 USD iš kliento) taip atsitikoJūsų atvejo ID:
Mūsų el. paštas: PaulGilfillan@cyberfear.com .
