Gpay Ransomware

Gpay Ransomware to groźne złośliwe oprogramowanie, które może sparaliżować każdy komputer, którym uda się zainfekować. Zagrożenie wykorzystuje silny proces szyfrowania, który jest w stanie sprawić, że pliki przechowywane na złamanym urządzeniu będą niedostępne i bezużyteczne. Ofiary będą następnie wyłudzane za pieniądze, jeśli chcą otrzymać klucz deszyfrujący i oprogramowanie od cyberprzestępców.

Każdy plik zablokowany przez Gpay Ransomware będzie miał swoją nazwę zmodyfikowaną przez dodanie „.gpay” jako nowego rozszerzenia. Żądanie okupu zostanie następnie upuszczone na urządzenie jako pliki o nazwie „!!!HOW_TO_DECRYPT!!!.mht”. Kopia pliku zawierającego okup zostanie utworzona w każdym folderze zawierającym zaszyfrowane dane.

Instrukcje hakerów stwierdzają, że Gpay Ransomware wykorzystuje kombinację trzech różnych algorytmów kryptograficznych i szyfrów - AES-256, RSA-2048 i CHACHA. Aby zademonstrować swoją zdolność do odszyfrowania zablokowanych danych, hakerzy obiecują odszyfrować do trzech małych plików za darmo. Ofiary Gpay Ransomware mają nawiązać komunikację, wysyłając wiadomość na oba adresy e-mail podane w nocie – „gsupp@jitjat.org” i „gdata@msgden.com”. Hakerzy Gpay Ransomware twierdzą, że zebrali informacje z naruszonego systemu. Jeśli nie otrzymają wiadomości od ofiar w ciągu 72 godzin, przestępcy grożą sprzedażą danych zainteresowanym stronom trzecim, a także kontaktem z klientami i partnerami ofiary.

Pełny tekst listu dotyczącego okupu to:

' Wszystkie twoje ważne dane zostały zaszyfrowane!

Witaj!
Przepraszamy, ale informujemy, że Twoje zamówienie zostało zablokowane z powodu emisji papierów wartościowych. Upewnij się, że Twoje dane nie są zablokowane. Wszystkie cenne pliki zostały zaszyfrowane silnymi algorytmami szyfrowania AES-256 + RSA-2048 + CHACHA i przemianowane. Możesz przeczytać o tych algorytmach w Google. Twój unikalny klucz szyfrowania jest bezpiecznie przechowywany na naszym serwerze, a Twoje dane mogą zostać szybko i bezpiecznie odszyfrowane.

Możemy udowodnić, że potrafimy odszyfrować wszystkie Twoje dane. Po prostu wyślij nam 3 małe zaszyfrowane pliki, które są losowo przechowywane na Twoim serwerze. Odszyfrujemy te pliki i wyślemy je do Ciebie jako dowód. Należy pamiętać, że pliki do bezpłatnego testowego odszyfrowania nie powinny zawierać cennych informacji.

Jak wiadomo, informacja jest najcenniejszym zasobem na świecie. Dlatego wszystkie Twoje poufne dane zostały przesłane na nasze serwery. Jeśli potrzebujesz dowodu, po prostu napisz do nas, a pokażemy Ci, że mamy Twoje pliki. Jeśli nie rozpoczniesz z nami dialogu w ciągu 72 godzin, będziemy zmuszeni opublikować Twoje pliki w Darknet. Twoi klienci i partnerzy zostaną poinformowani o wycieku danych drogą mailową lub telefoniczną.

W ten sposób twoja reputacja zostanie zrujnowana. Jeśli nie zareagujesz, będziemy zmuszeni sprzedać zainteresowanym najważniejsze informacje, takie jak bazy danych, aby wygenerować pewien zysk.

Proszę zrozum, że po prostu wykonujemy swoją pracę. Nie chcemy zaszkodzić Twojej firmie. Pomyśl o tym incydencie jako o okazji do poprawy swojego bezpieczeństwa. Jesteśmy otwarci na dialog i gotowi do pomocy. Jesteśmy profesjonalistami, nie próbuj nas oszukiwać.

Jeśli chcesz rozwiązać tę sytuację,
napisz na WSZYSTKIE z tych 2 adresów e-mail:
gsupp@jitjat.org
gdata@msgden.com
W temacie wpisz swój identyfikator: -

Ważny!

• Prosimy o wysłanie Twojej wiadomości na WSZYSTKIE z naszych 2 adresów e-mail, ponieważ z różnych powodów Twoja wiadomość może nie zostać dostarczona.
• Nasza wiadomość może zostać rozpoznana jako spam, więc koniecznie sprawdź folder ze spamem.
• Jeśli nie odpowiemy w ciągu 24 godzin, napisz do nas z innego adresu e-mail. Korzystaj z Gmaila, Yahoo, Hotmaila lub innej znanej usługi poczty e-mail.
  Ważny
• Proszę nie marnować czasu, spowoduje to tylko dodatkowe szkody dla Twojej firmy!
• Nie próbuj samodzielnie odszyfrowywać plików. Nie będziemy w stanie Ci pomóc, jeśli pliki zostaną zmodyfikowane. '