Gilfillan Ransomware
Gilfillan Ransomware 已被確定為源自VoidCrypt惡意軟件家族的變體。然而,這一事實並沒有削弱威脅對其設法感染的計算機和設備造成重大損害的能力。事實上,Gilfillan Ransomware 的加密程序足以影響大量文件類型並使它們處於完全無法使用的狀態。
此外,受害者會注意到每個受影響的文件都在很大程度上修改了其原始名稱。威脅會為每個受害者生成一個 ID 字符串,並將其添加到鎖定文件的名稱中。緊隨其後的是一個由攻擊者控制的電子郵件地址。最後,一個新的文件擴展名——“.Gilfillan”。將被附加。受影響用戶的說明將以兩種不同的形式傳送到系統 - 作為名為“Decryption-Guide.txt”的文本文件和“Decryption-Guide.HTA”文件。
贖金票據的詳細信息
兩個來源中要求贖金的消息完全相同。他們指示受害者仍然可以恢復鎖定的文件,但只能通過攻擊者擁有的解密工具和密鑰。為了得到它們,受害者需要支付贖金,具體價格有待談判。作為一種潛在的溝通渠道,黑客提供了一個電子郵件地址——“PaulGilfillan@cyberfear.com”。郵件的附件必須是 Gilfillan Ransomware 在受感染系統上創建的文件。文件名可能類似於“KEY-SE-24r6t523”或“RSAKEY.KEY”,通常應位於 C:/ProgramData 目錄中。如果沒有此文件中包含的信息,即使是黑客也無法完成對受害者數據的解密。
Gilfillan Ransomware 留下的整套指令是:
'您的文件已被鎖定
您的文件已使用密碼算法加密
如果您需要文件並且它們對您很重要,請不要害羞給我發電子郵件
發送測試文件 + 系統上的密鑰文件(文件存在於 C:/ProgramData 中,例如:KEY-SE-24r6t523 或 RSAKEY.KEY)以確保您的文件可以恢復
與我簽訂價格協議並付款
獲取解密工具 + RSA 密鑰和解密過程說明
注意力:
1-不要重命名或修改文件(您可能會丟失該文件)
2- 不要嘗試使用 3rd 方應用程序或恢復工具(如果您想這樣做,請從文件中復制並嘗試使用它們並浪費您的時間)
3-請勿重新安裝操作系統(Windows)您可能會丟失密鑰文件並丟失文件
4-不要總是信任中間人和談判者(他們中的一些人很好,但他們中的一些人同意例如 4000 美元並要求客戶支付 10000 美元)這發生了您的案例編號:
我們的電子郵件:PaulGilfillan@cyberfear.com 。
