Gpay Ransomware

Gpay Ransomware एक खतरनाक मैलवेयर है जो किसी भी कंप्यूटर को संक्रमित कर सकता है। खतरा एक मजबूत एन्क्रिप्शन प्रक्रिया को नियोजित करता है जो भंग डिवाइस पर संग्रहीत फ़ाइलों को दुर्गम और अनुपयोगी दोनों को प्रस्तुत करने में सक्षम है। यदि पीड़ितों को साइबर अपराधियों से डिक्रिप्शन कुंजी और सॉफ्टवेयर प्राप्त करना है तो उनसे पैसे के लिए जबरन वसूली की जाएगी।

Gpay Ransomware द्वारा लॉक की गई प्रत्येक फ़ाइल का नाम '.gpay' को एक नए एक्सटेंशन के रूप में जोड़कर संशोधित किया जाएगा। फिरौती नोट को डिवाइस पर '!!!HOW_TO_DECRYPT!!!.mht' नाम की फाइलों के रूप में छोड़ दिया जाएगा। एन्क्रिप्टेड डेटा वाले प्रत्येक फ़ोल्डर में फिरौती देने वाली फ़ाइल की एक प्रति बनाई जाएगी।

हैकर्स के निर्देशों में कहा गया है कि Gpay Ransomware तीन अलग-अलग क्रिप्टोग्राफ़िक एल्गोरिदम और सिफर - AES-256, RSA-2048 और CHACHA के संयोजन का उपयोग करता है। लॉक किए गए डेटा को डिक्रिप्ट करने की अपनी क्षमता प्रदर्शित करने के लिए, हैकर्स तीन छोटी फाइलों को मुफ्त में डिक्रिप्ट करने का वादा करते हैं। Gpay Ransomware के पीड़ितों को नोट में दिए गए दोनों ईमेल पतों - 'gsupp@jitjat.org' और 'gdata@msgden.com' पर एक संदेश भेजकर संचार स्थापित करने के लिए कहा गया है। Gpay रैंसमवेयर हैकर्स का दावा है कि उन्होंने सिस्टम में सेंध लगाई है। यदि उन्हें 72 घंटों के भीतर पीड़ितों से संदेश प्राप्त नहीं होता है, तो अपराधी इच्छुक तृतीय पक्षों को डेटा बेचने की धमकी देते हैं, साथ ही पीड़ित के ग्राहकों और भागीदारों से संपर्क करते हैं।

फिरौती नोट का पूरा पाठ है:

' आपका सभी मूल्यवान डेटा एन्क्रिप्ट किया गया है!

हैलो!
क्षमा करें, लेकिन हमने आपको सूचित किया है कि प्रतिभूतियों के मुद्दे के कारण आपका आदेश अवरुद्ध कर दिया गया है। सुनिश्चित करें कि आपका डेटा अवरुद्ध नहीं है। आपकी सभी मूल्यवान फाइलें मजबूत एन्क्रिप्शन एल्गोरिदम AES-256 + RSA-2048 + CHACHA के साथ एन्क्रिप्ट की गई थीं और उनका नाम बदल दिया गया था। आप इन एल्गोरिदम के बारे में Google में पढ़ सकते हैं। आपकी अद्वितीय एन्क्रिप्शन कुंजी हमारे सर्वर पर सुरक्षित रूप से संग्रहीत है और आपके डेटा को जल्दी और सुरक्षित रूप से डिक्रिप्ट किया जा सकता है।

हम साबित कर सकते हैं कि हम आपके सभी डेटा को डिक्रिप्ट कर सकते हैं। कृपया हमें केवल 3 छोटी एन्क्रिप्टेड फ़ाइलें भेजें जो आपके सर्वर पर बेतरतीब ढंग से संग्रहीत हैं। हम इन फाइलों को डिक्रिप्ट करेंगे और सबूत के तौर पर आपको भेजेंगे। कृपया ध्यान दें कि नि:शुल्क परीक्षण डिक्रिप्शन की फाइलों में मूल्यवान जानकारी नहीं होनी चाहिए।

जैसा कि आप जानते हैं कि सूचना दुनिया का सबसे मूल्यवान संसाधन है। इसलिए आपका सारा गोपनीय डेटा हमारे सर्वर पर अपलोड कर दिया गया था। अगर आपको सबूत चाहिए, तो बस हमें लिखें और हम आपको दिखाएंगे कि हमारे पास आपकी फाइलें हैं। यदि आप 72 घंटों में हमसे बातचीत शुरू नहीं करते हैं तो हम आपकी फाइलों को डार्कनेट में प्रकाशित करने के लिए मजबूर होंगे। आपके ग्राहकों और भागीदारों को ईमेल या फोन द्वारा डेटा लीक के बारे में सूचित किया जाएगा।

इस तरह आपकी साख खराब होगी। यदि आप प्रतिक्रिया नहीं देंगे, तो हम कुछ लाभ उत्पन्न करने के लिए सबसे महत्वपूर्ण जानकारी जैसे डेटाबेस को इच्छुक पार्टियों को बेचने के लिए मजबूर होंगे।

कृपया समझें कि हम सिर्फ अपना काम कर रहे हैं। हम आपकी कंपनी को नुकसान नहीं पहुंचाना चाहते हैं। इस घटना को अपनी सुरक्षा में सुधार करने के अवसर के रूप में सोचें। हम बातचीत के लिए खुले हैं और आपकी मदद के लिए तैयार हैं। हम पेशेवर हैं, कृपया हमें मूर्ख बनाने की कोशिश न करें।

यदि आप इस स्थिति को हल करना चाहते हैं,
कृपया इन सभी 2 ईमेल पतों पर लिखें:
gsupp@jitjat.org
gdata@msgden.com
सब्जेक्ट लाइन में अपना आईडी लिखें:-

महत्वपूर्ण!

• हम आपके संदेश को हमारे सभी 2 ईमेल पतों पर भेजने के लिए कह रहे हैं क्योंकि विभिन्न कारणों से, आपका ईमेल डिलीवर नहीं हो सकता है।
• हमारे संदेश को स्पैम के रूप में पहचाना जा सकता है, इसलिए स्पैम फ़ोल्डर की जांच करना सुनिश्चित करें।
• अगर हम 24 घंटे के भीतर आपको जवाब नहीं देते हैं, तो हमें दूसरे ईमेल पते से लिखें। जीमेल, याहू, हॉटमेल, या किसी अन्य प्रसिद्ध ईमेल सेवा का प्रयोग करें।
  महत्वपूर्ण
• कृपया समय बर्बाद न करें, इससे आपकी कंपनी को केवल अतिरिक्त नुकसान होगा!
• कृपया फ़ाइलों को स्वयं डिक्रिप्ट करने का प्रयास न करें। अगर फाइलों में बदलाव किया जाएगा तो हम आपकी मदद नहीं कर पाएंगे। '