Gpay Ransomware

Gpay Ransomware - это опасное вредоносное ПО, которое может вывести из строя любой компьютер, который ему удастся заразить. Угроза использует надежный процесс шифрования, который может сделать файлы, хранящиеся на взломанном устройстве, как недоступными, так и непригодными для использования. Затем у жертв вымогают деньги, если они хотят получить ключ дешифрования и программное обеспечение от киберпреступников.

Имя каждого файла, заблокированного программой-вымогателем Gpay, будет изменено путем добавления нового расширения .gpay. Записка о выкупе будет сброшена на устройство в виде файлов с именем «!!! HOW_TO_DECRYPT !!!. Mht». Копия файла с выкупом будет создана в каждой папке, содержащей зашифрованные данные.

В инструкциях хакеров указано, что программа-вымогатель Gpay использует комбинацию трех различных криптографических алгоритмов и шифров - AES-256, RSA-2048 и CHACHA. Чтобы продемонстрировать свою способность расшифровывать заблокированные данные, хакеры обещают бесплатно расшифровать до трех небольших файлов. Жертвам Gpay Ransomware предлагается установить связь, отправив сообщение на оба адреса электронной почты, указанные в примечании - «gsupp@jitjat.org» и «gdata@msgden.com». Хакеры Gpay Ransomware утверждают, что собирали информацию из взломанной системы. Если они не получат сообщение от жертв в течение 72 часов, преступники угрожают продать данные заинтересованным третьим лицам, а также связаться с клиентами и партнерами жертвы.

Полный текст записки о выкупе:

« Все ваши достоверные данные зашифрованы!

Привет!
Извините, но мы сообщили вам, что ваш заказ заблокирован из-за выпуска ценных бумаг. Убедитесь, что ваши данные не заблокированы. Все ваши ценные файлы были зашифрованы с помощью надежных алгоритмов шифрования AES-256 + RSA-2048 + CHACHA и переименованы. Вы можете прочитать об этих алгоритмах в Google. Ваш уникальный ключ шифрования надежно хранится на нашем сервере, и ваши данные могут быть расшифрованы быстро и безопасно.

Мы можем доказать, что можем расшифровать все ваши данные. Отправьте нам 3 небольших зашифрованных файла, которые случайным образом хранятся на вашем сервере. Мы расшифруем эти файлы и отправим вам в качестве доказательства. Обратите внимание, файлы для бесплатной тестовой расшифровки не должны содержать ценной информации.

Как вы знаете, информация - самый ценный ресурс в мире. Вот почему все ваши конфиденциальные данные были загружены на наши серверы. Если вам нужны доказательства, просто напишите нам, и мы покажем вам, что у нас есть ваши файлы. Если вы не начнете диалог с нами в течение 72 часов, мы будем вынуждены опубликовать ваши файлы в даркнете. Ваши клиенты и партнеры будут проинформированы об утечке данных по электронной почте или по телефону.

Таким образом, ваша репутация будет испорчена. Если вы не отреагируете, мы будем вынуждены продать наиболее важную информацию, такую как базы данных, заинтересованным сторонам, чтобы получить некоторую прибыль.

Пожалуйста, поймите, что мы просто делаем свою работу. Мы не хотим навредить вашей компании. Воспринимайте этот инцидент как возможность повысить свою безопасность. Мы открыты для общения и готовы вам помочь. Мы профессионалы, не пытайтесь нас обмануть.

Если вы хотите разрешить эту ситуацию,
напишите на ВСЕ эти 2 адреса электронной почты:
gsupp@jitjat.org
gdata@msgden.com
В теме письма укажите свой идентификатор: -

Важный!

• Мы просим отправлять ваше сообщение на ВСЕ наши 2 адреса электронной почты, потому что по разным причинам ваша электронная почта может не быть доставлена.
• Наше сообщение может быть распознано как спам, поэтому обязательно проверьте папку со спамом.
• Если мы не ответим вам в течение 24 часов, напишите нам с другого адреса электронной почты. Используйте Gmail, Yahoo, Hotmail или любой другой известный почтовый сервис.
  Важный
• Пожалуйста, не тратьте время зря, это нанесет только дополнительный ущерб вашей компании!
• Пожалуйста, не пытайтесь расшифровать файлы самостоятельно. Мы не сможем вам помочь, если файлы будут изменены. '