Gilfillan Ransomware
Програмне забезпечення Gilfillan Ransomware було ідентифіковано як варіант, який походить із сімейства шкідливих програм VOidCrypt . Однак цей факт не зменшує здатність загрози завдавати значної шкоди комп’ютерам та пристроям, яким вона вдається заразити. Дійсно, процедури шифрування Gilfillan Ransomware достатньо, щоб впливати на широкий діапазон типів файлів і залишати їх у повністю непридатному стані.
Крім того, постраждалі помічають, що оригінальне ім’я кожного файлу значною мірою змінено. Загроза створює рядок ідентифікатора для кожної жертви та додає його до імен заблокованих файлів. Далі йде електронна адреса, яка контролюється зловмисниками. Нарешті, нове розширення файлу - '.Gilfillan.' буде додано. Інструкції для постраждалих користувачів будуть доставлені до систем у двох різних формах – у вигляді текстового файлу під назвою «Decryption-Guide.txt» і «Decryption-Guide.HTA».
Інформація про запис про викуп
Повідомлення з вимогою викупу в обох джерелах повністю ідентичні. Вони інструктують жертв, що заблоковані файли все ще можна відновити, але лише за допомогою інструменту розшифрування та ключа, якими володіють зловмисники. Щоб отримати їх, жертви повинні заплатити викуп з точною ціною, яка підлягає переговорам. В якості потенційного каналу зв’язку хакери надають єдину адресу електронної пошти – «PaulGilfillan@cyberfear.com». До повідомлення має бути вкладений файл, створений програмою Gilfillan Ransomware на зламаних системах. Ім’я файлу може бути схожим на «KEY-SE-24r6t523» або «RSAKEY.KEY» і зазвичай має розташовуватися в каталозі C:/ProgramData. Без інформації, що міститься в цьому файлі, навіть хакери не зможуть завершити розшифрування даних жертв.
Повний набір інструкцій, залишений Gilfillan Ransomware, такий:
' Ваші файли заблоковано
Ваші файли зашифровано за допомогою криптографічного алгоритму
Якщо вам потрібні ваші файли, і вони важливі для вас, не соромтеся надсилати мені електронний лист
Надішліть тестовий файл + ключовий файл у вашій системі (файл існує в C:/ProgramData, приклад: KEY-SE-24r6t523 або RSAKEY.KEY), щоб переконатися, що ваші файли можна відновити
Укласти зі мною угоду про ціну та оплатити
Отримайте інструмент дешифрування + ключ RSA ТА інструкцію для процесу дешифрування
Увага:
1- Не перейменуйте та не змінюйте файли (ви можете втратити цей файл)
2- Не намагайтеся використовувати сторонні програми або інструменти відновлення (якщо ви хочете зробити це, зробіть копію з файлів і спробуйте їх і витрачайте свій час)
3-Не перевстановлюйте операційну систему (Windows) Ви можете втратити ключовий файл і свої файли
4-Не завжди довіряйте середнім людям і переговорникам (деякі з них хороші, але деякі з них погоджуються, наприклад, на 4000 доларів США і запитують 10 000 доларів США від клієнта) це сталосяВаш ідентифікатор справи:
Наша електронна адреса: PaulGilfillan@cyberfear.com .
