Gilfillan Ransomware
Gilfillan Ransomware został zidentyfikowany jako wariant wywodzący się z rodziny złośliwego oprogramowania VOidCrypt. Jednak fakt ten nie zmniejsza zdolności zagrożenia do powodowania znacznych uszkodzeń komputerów i urządzeń, które udaje mu się zainfekować. Rzeczywiście, procedura szyfrowania Gilfillan Ransomware jest wystarczająca, aby wpłynąć na duży zakres typów plików i pozostawić je w stanie całkowicie bezużytecznym.
Ponadto ofiary zauważą, że każdy plik, którego dotyczy problem, został w znacznym stopniu zmodyfikowany. Zagrożenie generuje ciąg identyfikatora dla każdej ofiary i dodaje go do nazw zablokowanych plików. Za nim znajduje się adres e-mail kontrolowany przez atakujących. Wreszcie nowe rozszerzenie pliku – „.Gilfillan”. zostanie dołączony. Instrukcje dla użytkowników, których dotyczy problem, zostaną dostarczone do systemów w dwóch różnych formach – jako plik tekstowy o nazwie „Decryption-Guide.txt” oraz plik „Decryption-Guide.HTA”.
Szczegóły notatki o okupie
Wiadomości z żądaniem okupu w obu źródłach są całkowicie identyczne. Instruują ofiary, że zablokowane pliki można nadal przywrócić, ale tylko za pomocą narzędzia deszyfrującego i klucza, które posiadają napastnicy. Aby je zdobyć, ofiary muszą zapłacić okup, a dokładna cena podlega negocjacjom. Jako potencjalny kanał komunikacji hakerzy podają jeden adres e-mail — „PaulGilfillan@cyberfear.com”. Do wiadomości musi być dołączony plik utworzony przez Gilfillan Ransomware na zaatakowanych systemach. Nazwa pliku może być podobna do „KEY-SE-24r6t523” lub „RSAKEY.KEY” i zazwyczaj powinien znajdować się w katalogu C:/ProgramData. Bez informacji zawartych w tym pliku nawet hakerzy nie będą w stanie odszyfrować danych ofiar.
Cały zestaw instrukcji pozostawionych przez Gilfillan Ransomware to:
' Twoje pliki zostały zablokowane
Twoje pliki zostały zaszyfrowane algorytmem kryptograficznym
Jeśli potrzebujesz swoich plików i są one dla Ciebie ważne, nie wstydź się, wyślij mi e-mail
Wyślij plik testowy + plik klucza w systemie (plik istnieje w przykładzie C:/ProgramData: KEY-SE-24r6t523 lub RSAKEY.KEY), aby upewnić się, że można przywrócić pliki
Zawrzyj ze mną umowę dotyczącą ceny i zapłać
Uzyskaj narzędzie do deszyfrowania + klucz RSA ORAZ instrukcję procesu odszyfrowywania
Uwaga:
1- Nie zmieniaj nazwy ani nie modyfikuj plików (możesz stracić ten plik)
2- Nie próbuj używać aplikacji innych firm ani narzędzi do odzyskiwania (jeśli chcesz to zrobić, zrób kopię z plików i wypróbuj je i marnuj swój czas)
3-Nie instaluj ponownie systemu operacyjnego (Windows) Możesz stracić plik klucza i stracić swoje pliki
4-Nie zawsze ufaj pośrednikom i negocjatorom (niektórzy z nich są dobrzy, ale niektórzy zgadzają się na przykład na 4000 usd i zapytali klienta o 10000 usd) tak się stałoTwój identyfikator sprawy :
Nasz e-mail: PaulGilfillan@cyberfear.com .'
