Gilfillan Ransomware
O Gilfillan Ransomware foi identificado como uma variante originária da família de malware VOidCrypt. No entanto, esse fato não diminui a capacidade da ameaça de causar danos significativos aos computadores e dispositivos que ela consegue infectar. De fato, a rotina de criptografia do Gilfillan Ransomware é suficiente para impactar uma grande variedade de tipos de arquivos e deixá-los em um estado completamente inutilizável.
Além disso, as vítimas perceberão que cada arquivo afetado teve seu nome original modificado de forma significativa. A ameaça gera uma string de ID para cada vítima e a adiciona aos nomes dos arquivos bloqueados. A seguir, há um endereço de e-mail controlado pelos invasores. Finalmente, uma nova extensão de arquivo - '.Gilfillan.' será anexado. As instruções para os usuários afetados serão entregues aos sistemas em duas formas diferentes - como um arquivo de texto chamado 'Decryption-Guide.txt' e um arquivo 'Decryption-Guide.HTA'.
Detalhes sobre a Nota de Resgate
As mensagens exigindo resgate em ambas as fontes são completamente idênticas. Eles instruem as vítimas de que os arquivos bloqueados ainda podem ser restaurados, mas apenas por meio da ferramenta de descriptografia e da chave que os invasores possuem. Para obtê-los, espera-se que as vítimas paguem um resgate com o preço exato a ser negociado. Como um canal de comunicação potencial, os hackers fornecem um único endereço de e-mail - 'PaulGilfillan@cyberfear.com.' Anexado à mensagem deve haver um arquivo criado pelo Gilfillan Ransomware nos sistemas comprometidos. O nome do arquivo pode ser semelhante a 'KEY-SE-24r6t523' ou 'RSAKEY.KEY' e normalmente deve estar localizado no diretório C:/ProgramData. Sem as informações contidas neste arquivo, mesmo os hackers não poderão completar a descriptografia dos dados das vítimas.
Todo o conjunto de instruções deixado pelo Gilfillan Ransomware é:
'Seus arquivos foram bloqueados
Seus arquivos foram criptografados com algoritmo de criptografia
Se você precisa de seus arquivos e eles são importantes para você, não seja tímido, envie-me um e-mail
Envie o arquivo de teste + o arquivo de chave em seu sistema (o arquivo existe em C:/ProgramData exemplo: KEY-SE-24r6t523 ou RSAKEY.KEY) para garantir que seus arquivos possam ser restaurados
Faça um acordo sobre preço comigo e pague
Obter ferramenta de descriptografia + chave RSA E instrução para o processo de descriptografia
Atenção:
1- Não renomeie ou modifique os arquivos (você pode perder esse arquivo)
2- Não tente usar aplicativos ou ferramentas de recuperação de terceiros (se você quiser fazer isso, faça uma cópia dos arquivos e experimente-os e perca seu tempo)
3-Não reinstale o sistema operacional (Windows) Você pode perder a chave do arquivo e soltar seus arquivos
4-Nem sempre confie em intermediários e negociadores (alguns deles são bons, mas alguns deles concordam em 4000 usd por exemplo e pedi 10000 usd do cliente) isso aconteceuID do seu caso:
Nosso e-mail: PaulGilfillan@cyberfear.com.'
