Threat Database Ransomware Gilfillan Ransomware

Gilfillan Ransomware

Gilfillan Ransomware ir identificēts kā variants, kas cēlies no VOidCrypt ļaunprātīgas programmatūras saimes. Tomēr šis fakts nemazina draudu spēju nodarīt būtisku kaitējumu datoriem un ierīcēm, kuras tas spēj inficēt. Patiešām, Gilfillan Ransomware šifrēšanas rutīna ir pietiekama, lai ietekmētu lielu failu tipu klāstu un atstātu tos pilnīgi neizmantojamā stāvoklī.

Turklāt cietušie pamanīs, ka katra ietekmētā faila sākotnējais nosaukums ir būtiski mainīts. Draudi ģenerē ID virkni katram upurim un pievieno to bloķēto failu nosaukumiem. Tam seko e-pasta adrese, kuru kontrolē uzbrucēji. Visbeidzot, jauns faila paplašinājums - ".Gilfillan". tiks pievienots. Instrukcijas ietekmētajiem lietotājiem tiks piegādātas sistēmām divās dažādās formās — kā teksta fails ar nosaukumu "Decryption-Guide.txt" un kā fails "Decryption-Guide.HTA".

Izpirkuma piezīmes informācija

Izpirkuma maksu pieprasītie ziņojumi abos avotos ir pilnīgi identiski. Viņi norāda upuriem, ka bloķētos failus joprojām var atjaunot, taču tikai izmantojot uzbrucēju rīcībā esošo atšifrēšanas rīku un atslēgu. Lai tos iegūtu, upuriem ir jāmaksā izpirkuma maksa par precīzu cenu, kas tiks apspriesta. Kā potenciāls saziņas kanāls hakeri nodrošina vienu e-pasta adresi — PaulGilfillan@cyberfear.com. Ziņojumam ir jābūt pievienotam failam, ko uzlauztajās sistēmās izveidojis Gilfillan Ransomware. Faila nosaukums varētu būt līdzīgs “KEY-SE-24r6t523” vai “RSAKEY.KEY”, un tam parasti jāatrodas C:/ProgramData direktorijā. Bez šajā failā esošās informācijas pat hakeri nespēs pabeigt upuru datu atšifrēšanu.

Viss Gilfillan Ransomware atstātais instrukciju kopums ir:

Jūsu faili ir bloķēti

Jūsu faili ir šifrēti ar kriptogrāfijas algoritmu

Ja jums ir nepieciešami faili un tie jums ir svarīgi, nekautrējieties, nosūtiet man e-pastu

Nosūtiet pārbaudes failu + atslēgas failu savā sistēmā (fails pastāv C:/ProgramData piemērā: KEY-SE-24r6t523 vai RSAKEY.KEY), lai pārliecinātos, ka failus var atjaunot

Vienojieties ar mani par cenu un samaksājiet

Iegūstiet atšifrēšanas rīku + RSA atslēgu UN instrukcijas atšifrēšanas procesam

Uzmanību:
1 - Nepārdēvējiet un nemodificējiet failus (jūs varat zaudēt šo failu)
2- Nemēģiniet izmantot trešās puses lietotnes vai atkopšanas rīkus (ja vēlaties to darīt, izveidojiet kopiju no failiem un izmēģiniet tos un tērējiet savu laiku)
3-Nepārinstalējiet operētājsistēmu (Windows) Varat pazaudēt atslēgu Fails un zaudēt failus
4-Ne vienmēr uzticieties vidusskolām un sarunu vedējiem (daži no viņiem ir labi, bet daži piekrīt, piemēram, 4000 USD un klientam prasīja 10 000 USD) tas notika

Jūsu lietas ID:

Mūsu e-pasts: PaulGilfillan@cyberfear.com .

Tendences

Visvairāk skatīts

Notiek ielāde...