Gpay Ransomware

O Gpay Ransomware é um malware ameaçador que pode paralisar qualquer computador que conseguir infectar. A ameaça emprega um forte processo de criptografia que é capaz de tornar os arquivos armazenados no dispositivo violado inacessíveis e inutilizáveis. As vítimas serão extorquidas por dinheiro se quiserem receber a chave de descriptografia e o software dos cibercriminosos.

Cada arquivo bloqueado pelo Gpay Ransomware terá seu nome modificado pela adição de '.gpay' como uma nova extensão. A nota de resgate será então descartada no dispositivo, como arquivos com o nome '!!! HOW_TO_DECRYPT !!!. Mht.' Uma cópia do arquivo do resgate será criada em cada pasta contendo dados criptografados.

As instruções dos hackers afirmam que o Gpay Ransomware usa uma combinação de três algoritmos criptográficos e cifras diferentes - AES-256, RSA-2048 e CHACHA. Para demonstrar sua capacidade de descriptografar os dados bloqueados, os hackers prometem descriptografar até três pequenos arquivos gratuitamente. As vítimas do Gpay Ransomware são instruídas a estabelecer comunicação enviando uma mensagem para ambos os endereços de e-mail fornecidos na nota - 'gsupp@jitjat.org' e 'gdata@msgden.com'. Os hackers do Gpay Ransomware afirmam ter coletado informações do sistema violado. Se não receberem uma mensagem das vítimas dentro de 72 horas, os criminosos ameaçam vender os dados a terceiros interessados, bem como contactar os clientes e parceiros da vítima.

O texto completo da nota de resgate é:

' Todos os seus dados válidos foram criptografados!

Olá!
Desculpe, mas informamos que seu pedido foi bloqueado devido à emissão de títulos. Certifique-se de que seus dados não estejam bloqueados. Todos os seus arquivos valiosos foram criptografados com algoritmos de criptografia fortes AES-256 + RSA-2048 + CHACHA e renomeados. Você pode ler sobre esses algoritmos no Google. Sua chave de criptografia exclusiva é armazenada com segurança em nosso servidor e seus dados podem ser descriptografados com rapidez e segurança.

Podemos provar que podemos descriptografar todos os seus dados. Por favor, envie-nos 3 pequenos arquivos criptografados que são armazenados aleatoriamente no seu servidor. Vamos descriptografar esses arquivos e enviá-los para você como prova. Observe que os arquivos para descriptografia de teste gratuita não devem conter informações valiosas.

Como você sabe, a informação é o recurso mais valioso do mundo. É por isso que todos os seus dados confidenciais foram enviados para nossos servidores. Se precisar de provas, basta nos escrever e mostraremos que temos seus arquivos. Se você não iniciar um diálogo conosco em 72 horas, seremos obrigados a publicar seus arquivos na Darknet. Seus clientes e parceiros serão informados sobre o vazamento de dados por e-mail ou telefone.

Dessa forma, sua reputação ficará arruinada. Se você não reagir, seremos forçados a vender as informações mais importantes, como bancos de dados, para as partes interessadas, para gerar algum lucro.

Por favor, entenda que estamos apenas fazendo nosso trabalho. Não queremos prejudicar sua empresa. Pense neste incidente como uma oportunidade para melhorar sua segurança. Estamos abertos ao diálogo e prontos para ajudá-lo. Somos profissionais, por favor, não tente nos enganar.

Se você quiser resolver esta situação,
por favor escreva para TODOS estes 2 endereços de e-mail:
gsupp@jitjat.org
gdata@msgden.com
Na linha de assunto, escreva o seu ID: -

Importante!

• Pedimos para enviar a sua mensagem para TODOS os nossos 2 endereços de e-mail porque, por vários motivos, o seu e-mail pode não ser entregue.

• Nossa mensagem pode ser reconhecida como spam, portanto, verifique a pasta de spam.

• Se não respondermos a você em 24 horas, escreva para nós de outro endereço de e-mail. Use Gmail, Yahoo, Hotmail ou qualquer outro serviço de e-mail conhecido.
  Importante

• Por favor, não perca tempo, isso irá resultar apenas em danos adicionais à sua empresa!

• Não tente descriptografar os arquivos você mesmo. Não poderemos ajudá-lo se os arquivos forem modificados. '