Gilfillan Ransomware
Gilfillan Ransomware a fost identificat ca o variantă care provine din familia de malware VOidCrypt . Cu toate acestea, acest fapt nu diminuează capacitatea amenințării de a provoca daune semnificative computerelor și dispozitivelor pe care reușește să le infecteze. Într-adevăr, rutina de criptare a Gilfillan Ransomware este suficientă pentru a afecta o gamă largă de tipuri de fișiere și pentru a le lăsa într-o stare complet inutilizabilă.
În plus, victimele vor observa că fiecare fișier afectat a avut numele original modificat într-o măsură semnificativă. Amenințarea generează un șir de identificare pentru fiecare victimă și îl adaugă la numele fișierelor blocate. Urmează o adresă de e-mail controlată de atacatori. În cele din urmă, o nouă extensie de fișier - „.Gilfillan”. vor fi anexate. Instrucțiunile pentru utilizatorii afectați vor fi livrate sistemelor în două forme diferite - ca un fișier text numit „Decryption-Guide.txt” și un fișier „Decryption-Guide.HTA”.
Detaliile notei de răscumpărare
Mesajele care solicită răscumpărare din ambele surse sunt complet identice. Ei instruiesc victimele că fișierele blocate pot fi încă restaurate, dar numai prin instrumentul de decriptare și cheia pe care le dețin atacatorii. Pentru a le obține, victimele trebuie să plătească o răscumpărare, prețul exact fiind supus negocierii. Ca un potențial canal de comunicare, hackerii furnizează o singură adresă de e-mail - „PaulGilfillan@cyberfear.com”. La mesaj trebuie atașat un fișier creat de Gilfillan Ransomware pe sistemele compromise. Numele fișierului ar putea fi similar cu „KEY-SE-24r6t523” sau „RSAKEY.KEY” și ar trebui să fie de obicei localizat în directorul C:/ProgramData. Fără informațiile conținute în acest fișier, nici măcar hackerii nu vor putea finaliza decriptarea datelor victimelor.
Întregul set de instrucțiuni lăsate de Gilfillan Ransomware este:
' Fișierele dvs. au fost blocate
Fișierele dvs. au fost criptate cu algoritmul de criptare
Dacă aveți nevoie de fișierele dvs. și acestea sunt importante pentru dvs., nu fiți timizi Trimiteți-mi un e-mail
Trimiteți fișierul de testare + fișierul cheie pe sistemul dvs. (Fișierul există în exemplul C:/ProgramData: KEY-SE-24r6t523 sau RSAKEY.KEY) pentru a vă asigura că fișierele dvs. pot fi restaurate
Încheiați un acord privind prețul cu mine și plătiți
Obțineți instrument de decriptare + cheie RSA și instrucțiuni pentru procesul de decriptare
Atenţie:
1- Nu redenumește sau modifica fișierele (poți pierde acel fișier)
2- Nu încercați să utilizați aplicații terțe sau instrumente de recuperare (dacă doriți să faceți asta, faceți o copie din fișiere și încercați-le și pierdeți timpul)
3-Nu reinstalați sistemul de operare (Windows) Este posibil să pierdeți cheia Fișier și să vă pierdeți fișierele
4-Nu aveți încredere întotdeauna în mijlocii și negociatori (unii dintre ei sunt buni, dar unii dintre ei sunt de acord cu 4000 USD, de exemplu și au fost întrebat 10000 USD de la client) acest lucru s-a întâmplatID-ul cazului dvs.:
E-mailul nostru: PaulGilfillan@cyberfear.com .'
