Gilfillan Ransomware

El Gilfillan Ransomware ha sido identificado como una variante que se originó a partir de la familia de malware VOidCrypt. Sin embargo, este hecho no disminuye la capacidad de la amenaza para causar daños significativos en los equipos y dispositivos que logra infectar. De hecho, la rutina de encriptación de Gilfillan Ransomware es suficiente para afectar una gran variedad de tipos de archivos y dejarlos en un estado completamente inutilizable.

Además, las víctimas notarán que el nombre original de cada archivo afectado ha sido modificado en gran medida. La amenaza genera una cadena de identificación para cada víctima y la agrega a los nombres de los archivos bloqueados. Lo sigue una dirección de correo electrónico controlada por los atacantes. Finalmente, una nueva extensión de archivo - '.Gilfillan.' será anexado. Las instrucciones para los usuarios afectados se entregarán a los sistemas en dos formas diferentes: como un archivo de texto llamado 'Decryption-Guide.txt' y un archivo 'Decryption-Guide.HTA'.

Detalles de la nota de rescate

Los mensajes que exigen rescate en ambas fuentes son completamente idénticos. Instruyen a las víctimas que los archivos bloqueados aún se pueden restaurar, pero solo a través de la herramienta de descifrado y la clave que poseen los atacantes. Para obtenerlos, se espera que las víctimas paguen un rescate con el precio exacto sujeto a negociación. Como posible canal de comunicación, los piratas informáticos proporcionan una única dirección de correo electrónico: 'PaulGilfillan@cyberfear.com'. Adjunto al mensaje debe haber un archivo creado por Gilfillan Ransomware en los sistemas comprometidos. El nombre del archivo podría ser similar a 'KEY-SE-24r6t523' o 'RSAKEY.KEY' y normalmente debería estar ubicado en el directorio C:/ProgramData. Sin la información contenida en este archivo, incluso los piratas informáticos no podrán completar el descifrado de los datos de las víctimas.

El conjunto completo de instrucciones dejadas por Gilfillan Ransomware es:

' Sus archivos se han bloqueado

Sus archivos han sido encriptados con algoritmo de criptografía

Si necesita sus archivos y son importantes para usted, no sea tímido Envíeme un correo electrónico

Envíe el archivo de prueba + el archivo clave en su sistema (el archivo existe en C:/ProgramData ejemplo: KEY-SE-24r6t523 o RSAKEY.KEY) para asegurarse de que sus archivos se puedan restaurar

Haz un Acuerdo de Precio conmigo y Paga

Obtenga la herramienta de descifrado + clave RSA E instrucciones para el proceso de descifrado

Atención:
1- No cambie el nombre ni modifique los archivos (puede perder ese archivo)
2- No intente usar aplicaciones de terceros o herramientas de recuperación (si desea hacerlo, haga una copia de los archivos y pruébelos y pierda su tiempo)
3-No reinstale el sistema operativo (Windows) Puede perder el archivo clave y perder sus archivos
4-No siempre confíe en los intermediarios y negociadores (algunos de ellos son buenos, pero otros están de acuerdo en 4000 USD, por ejemplo, y le pidieron 10000 USD al cliente). Esto sucedió.

Su ID de caso:

Nuestro correo electrónico: PaulGilfillan@cyberfear.com .'