Gilfillan Ransomware
Gilfillan Ransomware je bila identificirana kot različica, ki izvira iz družine zlonamerne programske opreme VOidCrypt . Vendar to dejstvo ne zmanjša zmožnosti grožnje, da povzroči znatno škodo računalnikom in napravam, ki jih uspe okužiti. Dejansko je rutina šifriranja Gilfillan Ransomware zadostna, da vpliva na širok nabor vrst datotek in jih pusti v popolnoma neuporabnem stanju.
Poleg tega bodo žrtve opazile, da je bilo prvotno ime vsake prizadete datoteke v veliki meri spremenjeno. Grožnja ustvari ID niz za vsako žrtev in ga doda imenom zaklenjenih datotek. Sledi e-poštni naslov, ki ga nadzorujejo napadalci. Končno nova razširitev datoteke - '.Gilfillan.' bo priloženo. Navodila za prizadete uporabnike bodo sistemom dostavljena v dveh različnih oblikah – kot besedilna datoteka z imenom 'Decryption-Guide.txt' in datoteka 'Decryption-Guide.HTA'.
Podrobnosti obvestila o odkupnini
Sporočila, ki zahtevajo odkupnino v obeh virih, so popolnoma enaka. Žrtve naročijo, da je zaklenjene datoteke še vedno mogoče obnoviti, vendar le z orodjem za dešifriranje in ključem, ki ga imajo napadalci. Za njihovo pridobitev se od žrtev pričakuje, da plačajo odkupnino, o natančni ceni pa se pogajajo. Kot potencialni komunikacijski kanal hekerji zagotovijo en sam e-poštni naslov – »PaulGilfillan@cyberfear.com«. Sporočilu mora biti priložena datoteka, ki jo je ustvaril Gilfillan Ransomware na ogroženih sistemih. Ime datoteke bi lahko bilo podobno 'KEY-SE-24r6t523' ali 'RSAKEY.KEY' in se običajno nahaja v imeniku C:/ProgramData. Brez informacij, ki jih vsebuje ta datoteka, tudi hekerji ne bodo mogli dokončati dešifriranja podatkov žrtev.
Celoten niz navodil, ki jih je pustil Gilfillan Ransomware, je:
' Vaše datoteke so zaklenjene
Vaše datoteke so bile šifrirane s kriptografskim algoritmom
Če potrebujete svoje datoteke in so za vas pomembne, ne bodite sramežljivi, pošljite mi e-pošto
Pošljite testno datoteko + ključno datoteko v vašem sistemu (datoteka obstaja v C:/ProgramData primer: KEY-SE-24r6t523 ali RSAKEY.KEY), da se prepričate, da je vaše datoteke mogoče obnoviti
Z mano se dogovorite o ceni in plačajte
Pridobite orodje za dešifriranje + ključ RSA IN navodila za postopek dešifriranja
Pozor:
1- Ne preimenujte ali spreminjajte datotek (to datoteko lahko izgubite)
2- Ne poskušajte uporabljati aplikacij ali orodij za obnovitev tretjih oseb (če želite to narediti, naredite kopijo iz datotek in jih preizkusite ter zapravljajte svoj čas)
3-Ne nameščajte znova operacijskega sistema (Windows) Lahko izgubite ključno datoteko in svoje datoteke
4-Ne zaupajte vedno srednjim ljudem in pogajalcem (nekateri izmed njih so dobri, nekateri pa se strinjajo na primer s 4000usd in zahtevali 10000usd od stranke) to se je zgodiloID vašega primera:
Naš e-poštni naslov: PaulGilfillan@cyberfear.com .'
