Гилфиллан Ransomware
Gilfillan Ransomware был идентифицирован как вариант, происходящий из семейства вредоносных программ VOidCrypt . Однако этот факт не снижает способности угрозы нанести значительный ущерб компьютерам и устройствам, которые ей удается заразить. Действительно, процедуры шифрования Gilfillan Ransomware достаточно, чтобы воздействовать на широкий спектр типов файлов и оставить их в полностью непригодном для использования состоянии.
Кроме того, жертвы заметят, что исходное имя каждого затронутого файла было значительно изменено. Угроза генерирует строку идентификатора для каждой жертвы и добавляет ее к именам заблокированных файлов. За ним следует адрес электронной почты, контролируемый злоумышленниками. Наконец, новое расширение файла — «.Gilfillan». будет добавлено. Инструкции для затронутых пользователей будут доставлены в системы в двух разных формах — в виде текстового файла с именем «Decryption-Guide.txt» и файла «Decryption-Guide.HTA».
Детали записки о выкупе
Сообщения с требованием выкупа в обоих источниках полностью идентичны. Они сообщают жертвам, что заблокированные файлы все еще можно восстановить, но только с помощью инструмента дешифрования и ключа, которыми обладают злоумышленники. Чтобы получить их, жертвы должны заплатить выкуп, точная цена которого будет предметом переговоров. В качестве потенциального канала связи хакеры предоставляют единый адрес электронной почты — «PaulGilfillan@cyberfear.com». К сообщению должен быть прикреплен файл, созданный Gilfillan Ransomware на скомпрометированных системах. Имя файла может быть похоже на «KEY-SE-24r6t523» или «RSAKEY.KEY» и обычно должно находиться в каталоге C:/ProgramData. Без информации, содержащейся в этом файле, даже хакеры не смогут завершить расшифровку данных жертв.
Полный набор инструкций, оставленный Gilfillan Ransomware:
' Ваши файлы были заблокированы
Ваши файлы были зашифрованы с помощью криптографического алгоритма
Если вам нужны ваши файлы, и они важны для вас, не стесняйтесь, пришлите мне письмо
Отправьте тестовый файл + ключевой файл в вашей системе (файл существует в C:/ProgramData пример: KEY-SE-24r6t523 или RSAKEY.KEY), чтобы убедиться, что ваши файлы могут быть восстановлены
Договоритесь со мной о цене и оплатите
Получить инструмент дешифрования + ключ RSA И инструкцию для процесса дешифрования
Внимание:
1- Не переименовывайте и не изменяйте файлы (вы можете потерять этот файл)
2- Не пытайтесь использовать сторонние приложения или инструменты восстановления (если вы хотите сделать это, сделайте копию из файлов, попробуйте их и потратьте свое время)
3-Не переустанавливайте операционную систему (Windows). Вы можете потерять ключевой файл и потерять свои файлы.
4-Не всегда доверяйте посредникам и переговорщикам (некоторые из них хорошие, но некоторые из них соглашаются, например, на 4000 долларов США и просят 10000 долларов США у клиента) это произошлоИдентификатор вашего дела:
Наш адрес электронной почты: PaulGilfillan@cyberfear.com ».
