Gilfillan Ransomware

Gilfillanランサムウェアは、 VOidCryptマルウェアファミリーに由来する亜種として識別されています。ただし、この事実は、脅威が感染する可能性のあるコンピューターやデバイスに重大な損害を与える脅威の能力を低下させるものではありません。実際、Gilfillan Ransomwareの暗号化ルーチンは、広範囲のファイルタイプに影響を与え、それらを完全に使用できない状態にするのに十分です。

さらに、被害者は、影響を受ける各ファイルの元の名前が大幅に変更されていることに気付くでしょう。脅威は、被害者ごとにID文字列を生成し、それをロックされたファイルの名前に追加します。その後に、攻撃者によって制御される電子メールアドレスが続きます。最後に、新しいファイル拡張子-'.Gilfillan。'追加されます。影響を受けるユーザー向けの手順は、「Decryption-Guide.txt」という名前のテキストファイルと「Decryption-Guide.HTA」ファイルの2つの異なる形式でシステムに配信されます。

身代金メモの詳細

両方のソースの身代金を要求するメッセージは完全に同一です。ロックされたファイルは引き続き復元できるが、攻撃者が所有する復号化ツールとキーを介してのみ復元できることを被害者に指示します。それらを手に入れるために、犠牲者は交渉の対象となる正確な価格で身代金を支払うことが期待されています。潜在的な通信チャネルとして、ハッカーは単一の電子メールアドレス（「PaulGilfillan@cyberfear.com」）を提供します。メッセージに添付されているのは、侵入先のシステムでGilfillanRansomwareによって作成されたファイルである必要があります。ファイルの名前は「KEY-SE-24r6t523」または「RSAKEY.KEY」のようになり、通常はC：/ProgramDataディレクトリにあります。このファイルに含まれる情報がなければ、ハッカーでさえ被害者のデータの復号化を完了することはできません。

GilfillanRansomwareが残した一連の指示は次のとおりです。

'ファイルはロックされています

あなたのファイルは暗号化アルゴリズムで暗号化されています

あなたがあなたのファイルを必要とし、それらがあなたにとって重要であるならば、恥ずかしがらずに私に電子メールを送ってください

テストファイルとシステム上のキーファイル（C：/ ProgramDataの例に存在するファイル：KEY-SE-24r6t523またはRSAKEY.KEY）を送信して、ファイルを復元できることを確認します

私と価格について合意し、支払う

復号化ツール+RSAキーと復号化プロセスの手順を入手する

注意：
1-ファイルの名前を変更したり変更したりしないでください（そのファイルを失う可能性があります）
2-サードパーティのアプリやリカバリツールを使用しないでください（ファイルからコピーを作成して試してみて、時間を無駄にしたい場合）
3-オペレーティングシステムを再インストールしないでください（Windows）キーファイルを失い、ファイルを失う可能性があります
4-常に仲買人や交渉担当者を信頼しないでください（彼らの中には良い人もいますが、たとえば4000usdに同意し、クライアントから10000usdを尋ねた人もいます）これは起こりました

あなたのケースID：

私たちのEメール：PaulGilfillan@cyberfear.com 。 '