Gpay Ransomware
Gpay Ransomware er en truende malware, der kan lamme enhver computer, den formår at inficere. Truslen anvender en stærk krypteringsproces, der er i stand til at gøre de filer, der er gemt på den brudte enhed, både utilgængelige og ubrugelige. Ofre bliver derefter afpresset for penge, hvis de ønsker at modtage dekrypteringsnøglen og softwaren fra cyberkriminelle.
Hver fil, der er låst af Gpay Ransomware, får sit navn ændret ved tilføjelsen af '.gpay' som en ny udvidelse. Løsepenge noten slippes derefter på enheden som filer med navnet '!!! HOW_TO_DECRYPT !!!. Mht.' Der oprettes en kopi af den løsesumførende fil i hver mappe, der indeholder krypterede data.
Instruktionerne fra hackerne siger, at Gpay Ransomware bruger en kombination af tre forskellige kryptografiske algoritmer og cifre - AES-256, RSA-2048 og CHACHA. For at demonstrere deres evne til at dekryptere de låste data, lover hackerne at dekryptere op til tre små filer gratis. Ofre for Gpay Ransomware bliver bedt om at etablere kommunikation ved at sende en besked til begge e-mail-adresserne i noten - 'gsupp@jitjat.org' og 'gdata@msgden.com.' Gpay Ransomware-hackerne hævder at have indsamlet oplysninger fra det brudte system. Hvis de ikke modtager en besked fra ofrene inden for 72 timer, truer de kriminelle med at sælge dataene til interesserede tredjeparter samt kontakte offerets kunder og partnere.
Den samlede tekst på løsesumnoten er:
' Alle dine værdifulde data er krypteret!
Hej!
Beklager, men vi har meddelt dig, at din ordre er blevet blokeret på grund af udstedelse af værdipapirer. Sørg for, at dine data ikke er blokeret. Alle dine værdifulde filer blev krypteret med stærke krypteringsalgoritmer AES-256 + RSA-2048 + CHACHA og omdøbt. Du kan læse om disse algoritmer i Google. Din unikke krypteringsnøgle er gemt sikkert på vores server, og dine data kan dekrypteres hurtigt og sikkert.
Vi kan bevise, at vi kan dekryptere alle dine data. Send os bare 3 små krypterede filer, der er tilfældigt gemt på din server. Vi dekrypterer disse filer og sender dem til dig som bevis. Bemærk, at filer til gratis testdekryptering ikke bør indeholde værdifulde oplysninger.
Som du ved, er information den mest værdifulde ressource i verden. Derfor blev alle dine fortrolige data uploadet til vores servere. Hvis du har brug for bevis, skal du bare skrive til os, så viser vi dig, at vi har dine filer. Hvis du ikke starter en dialog med os om 72 timer, bliver vi tvunget til at offentliggøre dine filer i Darknet. Dine kunder og partnere vil blive informeret om datalækagen via e-mail eller telefon.
På denne måde vil dit omdømme blive ødelagt. Hvis du ikke reagerer, bliver vi tvunget til at sælge de vigtigste oplysninger såsom databaser til interesserede parter for at generere noget overskud.
Forstå venligst, at vi bare laver vores job. Vi vil ikke skade din virksomhed. Tænk på denne hændelse som en mulighed for at forbedre din sikkerhed. Vi er åbne for dialog og klar til at hjælpe dig. Vi er professionelle, prøv ikke at narre os.
Hvis du vil løse denne situation,
skriv til ALLE disse 2 e-mail-adresser:
gsupp@jitjat.org
gdata@msgden.com
I emnelinjen skal du skrive dit ID: -
Vigtig!
- Vi beder om at sende din besked til ALLE vores 2 e-mail-adresser, fordi din e-mail af forskellige årsager muligvis ikke bliver leveret.
- Vores meddelelse genkendes muligvis som spam, så sørg for at kontrollere spam-mappen.
- Hvis vi ikke svarer på dig inden for 24 timer, så skriv til os fra en anden e-mail-adresse. Brug Gmail, Yahoo, Hotmail eller enhver anden velkendt e-mail-tjeneste.
Vigtig - Spild ikke tiden, det vil kun medføre yderligere skade på din virksomhed!
- Forsøg ikke selv at dekryptere filerne. Vi kan ikke hjælpe dig, hvis filer bliver ændret. ''
