Gpay 랜섬웨어

Gpay 랜섬웨어는 감염시키기 위해 관리하는 모든 컴퓨터를 마비시킬 수있는 위협적인 멀웨어입니다. 이 위협은 침해 된 장치에 저장된 파일을 액세스 할 수없고 사용할 수 없게 만들 수있는 강력한 암호화 프로세스를 사용합니다. 피해자는 사이버 범죄자로부터 암호 해독 키와 소프트웨어를 받기를 원하면 돈을 갈취합니다.

Gpay Ransomware에 의해 잠긴 각 파일은 새로운 확장자로 '.gpay'를 추가하여 이름이 수정됩니다. 랜섬 노트는 '!!! HOW_TO_DECRYPT !!!. mht'라는 이름의 파일로 장치에 떨어집니다. 암호화 된 데이터가 포함 된 모든 폴더에 몸값 보유 파일의 사본이 생성됩니다.

해커의 지시에 따르면 Gpay Ransomware는 AES-256, RSA-2048 및 CHACHA의 세 가지 암호화 알고리즘과 암호 조합을 사용합니다. 잠긴 데이터를 해독하는 능력을 입증하기 위해 해커는 최대 3 개의 작은 파일을 무료로 해독 할 것을 약속합니다. Gpay Ransomware의 피해자는 메모에 제공된 이메일 주소 'gsupp@jitjat.org'및 'gdata@msgden.com'모두에 메시지를 보내 통신을 설정하라는 지시를받습니다. Gpay 랜섬웨어 해커는 침해 된 시스템에서 정보를 수집했다고 주장합니다. 72 시간 이내에 피해자로부터 메시지를받지 못하면 범죄자들은 데이터를 관심있는 제 3 자에게 판매하고 피해자의 고객 및 파트너에게 연락하겠다고 위협합니다.

몸값 메모의 전체 텍스트는 다음과 같습니다.

' 모든 유효한 데이터가 암호화되었습니다!

안녕하세요!
죄송합니다. 증권 발행으로 인해 주문이 차단되었음을 알려드립니다. 데이터가 차단되지 않았는지 확인하십시오. 모든 귀중한 파일은 강력한 암호화 알고리즘 AES-256 + RSA-2048 + CHACHA로 암호화되고 이름이 변경되었습니다. Google에서 이러한 알고리즘에 대해 읽을 수 있습니다. 귀하의 고유 한 암호화 키는 당사 서버에 안전하게 저장되며 귀하의 데이터는 빠르고 안전하게 해독 될 수 있습니다.

귀하의 모든 데이터를 해독 할 수 있음을 증명할 수 있습니다. 서버에 무작위로 저장된 3 개의 작은 암호화 파일을 보내주세요. 이러한 파일의 암호를 해독하여 증거로 보내드립니다. 무료 테스트 암호 해독을위한 파일에는 중요한 정보가 포함되어서는 안됩니다.

아시다시피 정보는 세계에서 가장 귀중한 자원입니다. 이것이 귀하의 모든 기밀 데이터가 당사 서버에 업로드 된 이유입니다. 증거가 필요한 경우 저희에게 편지를 보내 주시면 귀하의 파일이 있음을 보여 드리겠습니다. 72 시간 내에 대화를 시작하지 않으면 다크 넷에 파일을 게시해야합니다. 귀하의 고객과 파트너는 이메일이나 전화로 데이터 유출에 대해 알려드립니다.

이렇게하면 당신의 평판이 망가질 것입니다. 당신이 반응하지 않을 경우, 우리는 이익을 창출하기 위해 데이터베이스와 같은 가장 중요한 정보를 이해 당사자에게 판매해야합니다.

우리는 단지 우리의 일을하고 있다는 것을 이해하십시오. 우리는 당신의 회사를 해치고 싶지 않습니다. 이 사건을 보안을 향상시킬 수있는 기회로 생각하십시오. 우리는 대화를 위해 열려 있으며 여러분을 도울 준비가되어 있습니다. 우리는 전문가입니다. 우리를 속이려고하지 마십시오.

이 상황을 해결하려면
다음 2 개의 이메일 주소 모두에 작성하십시오.
gsupp@jitjat.org
gdata@msgden.com
제목에 ID를 적어주세요 :-

중대한!

• 여러 가지 이유로 인해 귀하의 이메일이 전달되지 않을 수 있으므로 2 개의 이메일 주소 모두로 메시지를 보내 주시기 바랍니다.
• 우리의 메시지는 스팸으로 인식 될 수 있으므로 스팸 폴더를 확인하십시오.
• 24 시간 이내에 회신하지 않으면 다른 이메일 주소로 편지를 보내주십시오. Gmail, Yahoo, Hotmail 또는 기타 잘 알려진 이메일 서비스를 사용합니다.
  중대한
• 시간을 낭비하지 마십시오. 회사에 추가적인 피해를 줄뿐입니다!
• 파일을 직접 해독하지 마십시오. 파일이 수정 될 경우 도움을 드릴 수 없습니다. '