Gilfillan Ransomware
Gilfillan Ransomware, VOidCrypt kötü amaçlı yazılım ailesinden kaynaklanan bir türev olarak tanımlandı. Ancak bu gerçek, tehdidin bulaştırmayı başardığı bilgisayarlara ve cihazlara önemli ölçüde zarar verme kapasitesini azaltmaz. Gerçekten de, Gilfillan Ransomware'in şifreleme rutini, çok çeşitli dosya türlerini etkilemek ve onları tamamen kullanılamaz durumda bırakmak için yeterlidir.
Ayrıca, mağdurlar, etkilenen her dosyanın orijinal adının önemli ölçüde değiştirildiğini fark edeceklerdir. Tehdit, her kurban için bir kimlik dizisi oluşturur ve bunu kilitli dosyaların adlarına ekler. Ardından saldırganlar tarafından kontrol edilen bir e-posta adresi var. Son olarak, yeni bir dosya uzantısı - '.Gilfillan.' eklenecektir. Etkilenen kullanıcılar için talimatlar, sistemlere iki farklı biçimde iletilecektir - 'Decryption-Guide.txt' adlı bir metin dosyası ve bir 'Decryption-Guide.HTA' dosyası.
Fidye Notunun Ayrıntıları
Her iki kaynaktaki fidye talep eden mesajlar tamamen aynıdır. Kurbanlara, kilitli dosyaların yine de geri yüklenebileceğini, ancak yalnızca saldırganların sahip olduğu şifre çözme aracı ve anahtarıyla geri yüklenebileceğini söylerler. Kurbanların onları alabilmek için tam fiyat müzakereye tabi tutularak bir fidye ödemesi bekleniyor. Potansiyel bir iletişim kanalı olarak, bilgisayar korsanları tek bir e-posta adresi sağlar - 'PaulGilfillan@cyberfear.com'. İletiye, güvenliği ihlal edilmiş sistemlerde Gilfillan Ransomware tarafından oluşturulmuş bir dosya eklenmelidir. Dosyanın adı 'KEY-SE-24r6t523' veya 'RSAKEY.KEY' ile benzer olabilir ve genellikle C:/ProgramData dizininde bulunmalıdır. Bu dosyada yer alan bilgiler olmadan, bilgisayar korsanları bile kurbanların verilerinin şifresini çözme işlemini tamamlayamaz.
Gilfillan Ransomware tarafından bırakılan talimatların tamamı şu şekildedir:
Dosyalarınız Kilitlendi
Dosyalarınız Kriptografi Algoritması ile Şifrelenmiştir
Dosyalarınıza İhtiyacınız Varsa Ve Sizin İçin Önemliyse Bana E-posta Gönderin
Dosyalarınızın Geri Yüklenebileceğinden Emin Olmak için Test Dosyasını + Sisteminizdeki Anahtar Dosyayı Gönderin (Dosya C:/ProgramData örneğinde: KEY-SE-24r6t523 veya RSAKEY.KEY'de Mevcuttur)
Benimle Fiyat Anlaşması Yap ve Öde
Şifre Çözme Aracı + RSA Anahtarını Alın VE Şifre Çözme İşlemi İçin Talimat
Dikkat:
1- Dosyaları Yeniden Adlandırmayın veya Değiştirmeyin (Dosyayı Kaybedebilirsiniz)
2- 3. Parti Uygulamaları veya Kurtarma Araçlarını Kullanmaya Çalışmayın (Bunu yapmak istiyorsanız Dosyalardan bir kopyalayıp deneyin ve Vaktinizi Boşa Harcamayın)
3-İşletim Sistemini Yeniden Kurmayın(Windows) Anahtar Dosyanızı Kaybedebilir ve Dosyalarınızı Kaybedebilirsiniz
4-Aracılara ve Müzakerecilere Her Zaman Güvenmeyin (bazıları iyi ama bazıları örneğin 4000 usd'de hemfikir ve Müşteriden 10000 usd İstedi) bu olduVaka Kimliğiniz :
E-postamız: PaulGilfillan@cyberfear.com .'
