Gilfillan Ransomware
Gilfillan Ransomware 已被确定为源自VoidCrypt恶意软件家族的变体。然而,这一事实并没有削弱威胁对其设法感染的计算机和设备造成重大损害的能力。事实上,Gilfillan Ransomware 的加密程序足以影响大量文件类型并使它们处于完全无法使用的状态。
此外,受害者会注意到每个受影响的文件的原始名称都已进行了很大程度的修改。威胁会为每个受害者生成一个 ID 字符串,并将其添加到锁定文件的名称中。紧随其后的是一个由攻击者控制的电子邮件地址。最后,一个新的文件扩展名——“.Gilfillan”。将被附加。受影响用户的说明将以两种不同的形式传送到系统 - 作为名为“Decryption-Guide.txt”的文本文件和“Decryption-Guide.HTA”文件。
赎金票据的详细信息
两个来源中要求赎金的消息完全相同。他们指示受害者仍然可以恢复锁定的文件,但只能通过攻击者拥有的解密工具和密钥。为了得到它们,受害者需要支付赎金,具体价格有待谈判。作为一种潜在的沟通渠道,黑客提供了一个电子邮件地址——“PaulGilfillan@cyberfear.com”。邮件的附件必须是 Gilfillan Ransomware 在受感染系统上创建的文件。该文件的名称可能类似于“KEY-SE-24r6t523”或“RSAKEY.KEY”,通常应位于 C:/ProgramData 目录中。如果没有此文件中包含的信息,即使是黑客也无法完成对受害者数据的解密。
Gilfillan Ransomware 留下的整套指令是:
'您的文件已被锁定
您的文件已使用密码算法加密
如果您需要您的文件并且它们对您很重要,请不要害羞给我发电子邮件
发送测试文件 + 系统上的密钥文件(文件存在于 C:/ProgramData 中,例如:KEY-SE-24r6t523 或 RSAKEY.KEY)以确保您的文件可以恢复
与我签订价格协议并付款
获取解密工具 + RSA 密钥和解密过程说明
注意力:
1-不要重命名或修改文件(您可能会丢失该文件)
2- 不要尝试使用 3rd 方应用程序或恢复工具(如果您想这样做,请从文件复制并尝试它们并浪费您的时间)
3-请勿重新安装操作系统(Windows)您可能会丢失密钥文件并丢失文件
4-不要总是信任中间人和谈判者(他们中的一些人很好,但他们中的一些人同意例如 4000 美元并要求客户支付 10000 美元)这发生了您的案例编号:
我们的电子邮件:PaulGilfillan@cyberfear.com 。
