สิทธิ์ใช้งานหลายอุปกรณ์ (ส่วนลดตามปริมาณ)
Threat Database Ransomware Gilfillan Ransomware

Gilfillan Ransomware

โดย CagedTech ใน Ransomware
แปลเป็น:
ภาษาไทย

Gilfillan Ransomware ได้รับการระบุว่าเป็นตัวแปรที่มาจากตระกูลมัลแวร์ VOidCrypt อย่างไรก็ตาม ข้อเท็จจริงนี้ไม่ได้ลดทอนความสามารถของภัยคุกคามในการก่อให้เกิดความเสียหายอย่างมีนัยสำคัญต่อคอมพิวเตอร์และอุปกรณ์ที่สามารถแพร่ระบาดได้ อันที่จริง รูทีนการเข้ารหัสของ Gilfillan Ransomware นั้นเพียงพอที่จะส่งผลกระทบกับไฟล์ประเภทต่างๆ จำนวนมาก และปล่อยให้มันอยู่ในสถานะที่ไม่สามารถใช้งานได้โดยสิ้นเชิง

นอกจากนี้ ผู้ที่ตกเป็นเหยื่อจะสังเกตเห็นว่าไฟล์ที่ได้รับผลกระทบแต่ละไฟล์มีการแก้ไขชื่อเดิมในระดับที่มีนัยสำคัญ ภัยคุกคามจะสร้างสตริง ID สำหรับเหยื่อแต่ละรายและเพิ่มลงในชื่อไฟล์ที่ถูกล็อค ตามด้วยที่อยู่อีเมลที่ควบคุมโดยผู้โจมตี สุดท้าย นามสกุลไฟล์ใหม่ - '.Gilfillan' จะถูกผนวก คำแนะนำสำหรับผู้ใช้ที่ได้รับผลกระทบจะถูกส่งไปยังระบบในสองรูปแบบที่แตกต่างกัน - เป็นไฟล์ข้อความชื่อ 'Decryption-Guide.txt' และ 'Decryption-Guide.HTA'

รายละเอียดของบันทึกค่าไถ่

ข้อความเรียกร้องค่าไถ่ในทั้งสองแหล่งนั้นเหมือนกันทุกประการ พวกเขาแนะนำผู้ที่ตกเป็นเหยื่อว่าไฟล์ที่ถูกล็อคยังคงสามารถกู้คืนได้ แต่ผ่านเครื่องมือถอดรหัสและคีย์ที่ผู้โจมตีมีเท่านั้น เพื่อให้ได้มา เหยื่อผู้เคราะห์ร้ายจะต้องจ่ายค่าไถ่กับราคาที่แน่นอนอยู่ภายใต้การเจรจา ในฐานะที่เป็นช่องทางการสื่อสารที่เป็นไปได้ แฮกเกอร์ให้ที่อยู่อีเมลเดียว - 'PaulGilfillan@cyberfear.com' สิ่งที่แนบมากับข้อความจะต้องเป็นไฟล์ที่สร้างโดย Gilfillan Ransomware ในระบบที่ถูกบุกรุก ชื่อของไฟล์อาจคล้ายกับ 'KEY-SE-24r6t523' หรือ 'RSAKEY.KEY' และโดยทั่วไปควรอยู่ในไดเร็กทอรี C:/ProgramData หากไม่มีข้อมูลในไฟล์นี้ แม้แต่แฮกเกอร์ก็จะไม่สามารถถอดรหัสข้อมูลของเหยื่อได้

ชุดคำสั่งทั้งหมดที่ Gilfillan Ransomware ทิ้งไว้คือ:

' ไฟล์ของคุณถูกล็อค

ไฟล์ของคุณได้รับการเข้ารหัสด้วยอัลกอริธึมการเข้ารหัส

หากคุณต้องการไฟล์ของคุณและมีความสำคัญต่อคุณ อย่าอาย ส่งอีเมลหาฉัน

ส่งไฟล์ทดสอบ + ไฟล์คีย์บนระบบของคุณ (ไฟล์มีอยู่ใน C:/ProgramData ตัวอย่าง : KEY-SE-24r6t523 หรือ RSAKEY.KEY) เพื่อให้แน่ใจว่าไฟล์ของคุณสามารถกู้คืนได้

ทำข้อตกลงราคากับฉันและชำระเงิน

รับเครื่องมือถอดรหัส + คีย์ RSA และคำแนะนำสำหรับกระบวนการถอดรหัส

ความสนใจ:
1- อย่าเปลี่ยนชื่อหรือแก้ไขไฟล์ (คุณอาจสูญเสียไฟล์นั้น)
2- อย่าพยายามใช้แอพของบุคคลที่สามหรือเครื่องมือการกู้คืน (ถ้าคุณต้องการทำสำเนาจากไฟล์และลองใช้มันและเสียเวลาของคุณ)
3- อย่าติดตั้งระบบปฏิบัติการใหม่ (Windows) คุณอาจสูญเสียไฟล์สำคัญและทำให้ไฟล์ของคุณหลวม
4- อย่าไว้ใจคนกลางและผู้เจรจาเสมอ (บางคนก็ดี แต่บางคนก็เห็นด้วยกับ 4000usd และถาม 10,000usd จากลูกค้า) สิ่งนี้เกิดขึ้น

รหัสกรณีของคุณ:

อีเมลของเรา: PaulGilfillan@cyberfear.com .'

มาแรง

Safe Search Eng

Potentially Unwanted Programs, Browser Hijackers
Safe Search Eng เป็นส่วนขยายเบราว์เซอร์ประเภทหนึ่งที่จัดการฟังก์ชันการค้นหาของเว็บเบราว์เซอร์ของผู้ใช้ โดยเปลี่ยนเส้นทางการค้นหาไปยังเครื่องมือค้นหาที่ไม่ต้องการ...

มายวอลล์เปเปอร์

Browser Hijackers
ผู้ใช้คอมพิวเตอร์มักจะพบกับซอฟต์แวร์และแอพพลิเคชั่นต่างๆ ที่ได้รับการออกแบบมาเพื่อยกระดับประสบการณ์ออนไลน์ของตน อย่างไรก็ตาม ไม่ใช่ว่าซอฟต์แวร์ทั้งหมดจะถูกสร้างขึ้นด้วยเจตนาดี...

เข้าชมมากที่สุด

Lookmovie.io ปลอดภัยหรือไม่? สกรีนช็อต

Lookmovie.io ปลอดภัยหรือไม่?

Issue
29,132
Lookmovie.io เป็นเว็บไซต์สตรีมมิ่งวิดีโอ ปัญหาคือมีการนำเสนอเนื้อหาสำหรับการสตรีมอย่างผิดกฎหมาย นอกจากนี้ ไซต์ดังกล่าวยังสร้างรายได้จากเครือข่ายโฆษณาอันธพาลอีกด้วย ด้วยเหตุนี้...

'Geek Squad' อีเมลหลอกลวง

Phishing, Spam
15,356
Geek Squad ผู้ให้บริการสนับสนุนด้านเทคนิคยอดนิยม ได้กลายเป็นเหยื่อของกลโกงฟิชชิ่งที่เรียกว่า Geek Squad Email Scam กลโกงการสนับสนุนทางเทคนิคนี้ใช้อีเมลปลอมที่หลอกลวงให้ผู้คนเปิดเผยข้อมูลส่วนบุคคล เช่น รายละเอียดบัตรเครดิต ที่อยู่อีเมล และแม้แต่หมายเลขประกันสังคม ในบทความนี้ เราจะพูดถึงตัวการหลอกลวง หน้าตาเป็นอย่างไร อีเมลปลอมมาจากไหน ผู้หลอกลวงต้องการอะไร...
กำลังโหลด...