Gpay ransomware
Il Gpay Ransomware è un malware minaccioso che può paralizzare qualsiasi computer che riesce a infettare. La minaccia utilizza un potente processo di crittografia in grado di rendere inaccessibili e inutilizzabili i file archiviati sul dispositivo violato. Le vittime verranno quindi estorte per denaro se vogliono ricevere la chiave di decrittazione e il software dai criminali informatici.
Ogni file bloccato da Gpay Ransomware avrà il suo nome modificato con l'aggiunta di ".gpay" come nuova estensione. La richiesta di riscatto verrà quindi rilasciata sul dispositivo, come file denominati '!!!HOW_TO_DECRYPT!!!.mht.' Verrà creata una copia del file contenente il riscatto in ogni cartella contenente dati crittografati.
Le istruzioni degli hacker affermano che Gpay Ransomware utilizza una combinazione di tre diversi algoritmi e cifrari crittografici: AES-256, RSA-2048 e CHACHA. Per dimostrare la loro capacità di decrittografare i dati bloccati, gli hacker promettono di decrittare gratuitamente fino a tre piccoli file. Alle vittime di Gpay Ransomware viene detto di stabilire una comunicazione inviando un messaggio a entrambi gli indirizzi e-mail forniti nella nota: "gsupp@jitjat.org" e "gdata@msgden.com". Gli hacker di Gpay Ransomware affermano di aver raccolto informazioni dal sistema violato. Se non ricevono un messaggio dalle vittime entro 72 ore, i criminali minacciano di vendere i dati a terzi interessati, nonché di contattare i clienti e i partner della vittima.
Il testo completo della richiesta di riscatto è:
' Tutti i tuoi dati validi sono stati crittografati!
Ciao!
Siamo spiacenti, ma ti abbiamo informato che il tuo ordine è stato bloccato a causa dell'emissione di titoli. Assicurati che i tuoi dati non siano bloccati. Tutti i tuoi file importanti sono stati crittografati con algoritmi di crittografia avanzata AES-256 + RSA-2048 + CHACHA e rinominati. Puoi leggere di questi algoritmi su Google. La tua chiave di crittografia univoca è archiviata in modo sicuro sul nostro server e i tuoi dati possono essere decifrati in modo rapido e sicuro.
Possiamo dimostrare di poter decrittare tutti i tuoi dati. Ti preghiamo di inviarci 3 piccoli file crittografati che vengono archiviati casualmente sul tuo server. Decifraremo questi file e te li invieremo come prova. Si prega di notare che i file per la decrittazione di prova gratuita non devono contenere informazioni preziose.
Come sai l'informazione è la risorsa più preziosa al mondo. Ecco perché tutti i tuoi dati riservati sono stati caricati sui nostri server. Se hai bisogno di prove, scrivici e ti mostreremo che abbiamo i tuoi file. Se non inizierai un dialogo con noi entro 72 ore saremo costretti a pubblicare i tuoi file nel Darknet. I tuoi clienti e partner saranno informati della fuga di dati tramite e-mail o telefono.
In questo modo, la tua reputazione sarà rovinata. Se non reagirai, saremo costretti a vendere le informazioni più importanti come i database alle parti interessate per generare un profitto.
Per favore, comprendi che stiamo solo facendo il nostro lavoro. Non vogliamo danneggiare la tua azienda. Considera questo incidente come un'opportunità per migliorare la tua sicurezza. Siamo aperti al dialogo e pronti ad aiutarti. Siamo professionisti, per favore non cercare di ingannarci.
Se vuoi risolvere questa situazione,
per favore scrivi a TUTTI questi 2 indirizzi email:
gsupp@jitjat.org
gdata@msgden.com
Nell'oggetto scrivi il tuo ID: -
Importante!
- Chiediamo di inviare il tuo messaggio a TUTTI i nostri 2 indirizzi e-mail perché, per vari motivi, la tua e-mail potrebbe non essere consegnata.
- Il nostro messaggio potrebbe essere riconosciuto come spam, quindi assicurati di controllare la cartella spam.
- Se non ti rispondiamo entro 24 ore, scrivici da un altro indirizzo email. Usa Gmail, Yahoo, Hotmail o qualsiasi altro servizio di posta elettronica noto.
Importante - Per favore non perdere tempo, risulteranno solo ulteriori danni alla tua azienda!
- Si prega di non provare a decifrare i file da soli. Non saremo in grado di aiutarti se i file verranno modificati. '
