Gilfillan Ransomware
Gilfillan Ransomware është identifikuar si një variant që e ka origjinën nga familja e malware VOidCrypt . Megjithatë, ky fakt nuk e pakëson aftësinë e kërcënimit për të shkaktuar dëme të konsiderueshme në kompjuterët dhe pajisjet që arrin të infektojë. Në të vërtetë, rutina e kriptimit të Gilfillan Ransomware është e mjaftueshme për të ndikuar në një gamë të madhe llojesh skedarësh dhe për t'i lënë ato në një gjendje krejtësisht të papërdorshme.
Përveç kësaj, viktimat do të vërejnë se çdo skedar i prekur është modifikuar në një masë të konsiderueshme emri i tij origjinal. Kërcënimi gjeneron një varg ID për secilën viktimë dhe e shton atë në emrat e skedarëve të kyçur. Pas saj është një adresë emaili e kontrolluar nga sulmuesit. Më në fund, një shtesë e re skedari - '.Gilfillan.' do të shtohet. Udhëzimet për përdoruesit e prekur do t'i dorëzohen sistemeve në dy forma të ndryshme - si skedar teksti i quajtur 'Decryption-Guide.txt' dhe skedar 'Decryption-Guide.HTA'.
Detajet e Ransom Note
Mesazhet që kërkojnë shpërblim në të dy burimet janë plotësisht identike. Ata udhëzojnë viktimat që skedarët e kyçur ende mund të restaurohen, por vetëm nëpërmjet mjetit dhe çelësit të deshifrimit që sulmuesit posedojnë. Për t'i marrë ato, viktimat pritet të paguajnë një shpërblim me çmimin e saktë që i nënshtrohet negociatave. Si një kanal i mundshëm komunikimi, hakerët ofrojnë një adresë të vetme emaili - 'PaulGilfillan@cyberfear.com.' Bashkëngjitur mesazhit duhet të jetë një skedar i krijuar nga Gilfillan Ransomware në sistemet e komprometuara. Emri i skedarit mund të jetë i ngjashëm me 'KEY-SE-24r6t523' ose 'RSAKEY.KEY' dhe zakonisht duhet të vendoset në drejtorinë C:/ProgramData. Pa informacionin që përmban ky skedar, as hakerët nuk do të mund të kryejnë deshifrimin e të dhënave të viktimave.
I gjithë grupi i udhëzimeve të lëna nga Gilfillan Ransomware është:
' Skedarët tuaj janë të kyçur
Skedarët tuaj janë koduar me algoritëm kriptografie
Nëse keni nevojë për skedarët tuaj dhe ato janë të rëndësishme për ju, mos u trembni, Më dërgoni një email
Dërgoni skedarin e testit + skedarin kryesor në sistemin tuaj (Skedari ekziston në C:/ProgramData shembull: KEY-SE-24r6t523 ose RSAKEY.KEY) për t'u siguruar që skedarët tuaj mund të restaurohen
Bëni një marrëveshje për çmimin me mua dhe paguani
Merrni mjetin e deshifrimit + çelësin RSA dhe udhëzimet për procesin e deshifrimit
Kujdes:
1- Mos riemërtoni ose modifikoni skedarët (mund ta humbisni atë skedar)
2- Mos u përpiqni të përdorni aplikacione të palëve të treta ose mjete rikuperimi (nëse dëshironi ta bëni këtë, bëni një kopje nga Files dhe provoni ato dhe humbni kohën tuaj)
3-Mos riinstaloni Sistemin Operativ (Windows) Ju mund të humbni skedarin kryesor dhe të humbni skedarët tuaj
4-Mos u besoni gjithmonë njerëzve të mesëm dhe negociatorëve (disa prej tyre janë të mirë, por disa prej tyre bien dakord për 4000 dollarë për shembull dhe kërkuan 10000 dollarë nga klienti) kjo ndodhiID-ja juaj e çështjes:
Emaili ynë:PaulGilfillan@cyberfear.com .'
