Gilfillan Ransomware
Gilfillan Ransomware har identifierats som en variant som härstammar från skadlig programvara VOidCrypt- familjen. Detta faktum minskar dock inte hotets förmåga att orsaka betydande skada på de datorer och enheter som det lyckas infektera. Faktum är att krypteringsrutinen för Gilfillan Ransomware är tillräcklig för att påverka ett stort antal filtyper och lämna dem i ett helt oanvändbart tillstånd.
Dessutom kommer offren att märka att varje drabbad fil har fått sitt ursprungliga namn ändrat i betydande grad. Hotet genererar en ID-sträng för varje offer och lägger till den i namnen på de låsta filerna. Efter den finns en e-postadress som kontrolleras av angriparna. Äntligen ett nytt filtillägg - '.Gilfillan.' kommer att läggas till. Instruktioner för de berörda användarna kommer att levereras till systemen i två olika former - som en textfil med namnet 'Decryption-Guide.txt' och en 'Decryption-Guide.HTA'-fil.
Ransom Notes detaljer
De lösenkrävande meddelandena i båda källorna är helt identiska. De instruerar offren att de låsta filerna fortfarande kan återställas men endast via dekrypteringsverktyget och nyckeln som angriparna besitter. För att få dem förväntas offren betala en lösensumma med det exakta priset som utsätts för förhandling. Som en potentiell kommunikationskanal tillhandahåller hackarna en enda e-postadress - 'PaulGilfillan@cyberfear.com.' Bifogat till meddelandet måste en fil skapas av Gilfillan Ransomware på de komprometterade systemen. Namnet på filen kan likna 'KEY-SE-24r6t523' eller 'RSAKEY.KEY' och bör vanligtvis finnas i C:/ProgramData-katalogen. Utan informationen i denna fil kommer inte ens hackarna att kunna slutföra dekrypteringen av offrens data.
Hela uppsättningen instruktioner som lämnas av Gilfillan Ransomware är:
Dina filer är låsta
Dina filer har krypterats med kryptografialgoritm
Om du behöver dina filer och de är viktiga för dig, var inte blyg, skicka mig ett e-postmeddelande
Skicka testfil + nyckelfilen på ditt system (filen finns i C:/ProgramData exempel: KEY-SE-24r6t523 eller RSAKEY.KEY) för att se till att dina filer kan återställas
Gör ett avtal om pris med mig och betala
Skaffa dekrypteringsverktyg + RSA-nyckel OCH instruktioner för dekrypteringsprocess
Uppmärksamhet:
1- Byt inte namn på eller ändra inte filerna (du kan förlora den filen)
2- Försök inte använda tredjepartsappar eller återställningsverktyg (om du vill göra det, gör en kopia från filer och prova dem och slösa bort din tid)
3-Installera inte om operativsystemet (Windows) Du kan förlora nyckelfilen och förlora dina filer
4-lita inte alltid på mellanmän och förhandlare (några av dem är bra men några av dem är överens om 4000usd till exempel och frågade 10000usd från klienten) detta händeDitt ärende-ID:
Vår e-post: PaulGilfillan@cyberfear.com .'
