Gpay Ransomware

Gpay Ransomware är en hotande skadlig programvara som kan förstöra alla datorer som den lyckas infektera. Hotet använder en stark krypteringsprocess som kan göra filerna som lagras på den brutna enheten både otillgängliga och oanvändbara. Offren pressas sedan ut för pengar om de vill ta emot dekrypteringsnyckeln och programvaran från cyberbrottslingar.

Varje fil som är låst av Gpay Ransomware kommer att ha sitt namn modifierat genom tillägget av .gpay som ett nytt tillägg. Lösenpriset kommer sedan att släppas på enheten, som filer med namnet '!!! HOW_TO_DECRYPT !!!. Mht.' En kopia av den lösenbärande filen skapas i varje mapp som innehåller krypterad data.

Instruktionerna från hackarna anger att Gpay Ransomware använder en kombination av tre olika kryptografiska algoritmer och chiffer - AES-256, RSA-2048 och CHACHA. För att visa sin förmåga att dekryptera låst data lovar hackarna att dekryptera upp till tre små filer gratis. Offren för Gpay Ransomware uppmanas att upprätta kommunikation genom att skicka ett meddelande till båda e-postadresserna i anteckningen - 'gsupp@jitjat.org' och 'gdata@msgden.com.' Gpay Ransomware-hackare hävdar att de har samlat in information från det trasiga systemet. Om de inte får ett meddelande från offren inom 72 timmar hotar brottslingarna att sälja uppgifterna till intresserade tredje parter, samt kontakta offrets kunder och partners.

Den fullständiga texten i lösensedeln är:

' Alla dina värdefulla uppgifter har krypterats!

Hej!
Tyvärr, men vi har informerat dig om att din beställning har blockerats på grund av utfärdande av värdepapper. Se till att dina data inte blockeras. Alla dina värdefulla filer krypterades med starka krypteringsalgoritmer AES-256 + RSA-2048 + CHACHA och döptes om. Du kan läsa om dessa algoritmer i Google. Din unika krypteringsnyckel lagras säkert på vår server och dina data kan dekrypteras snabbt och säkert.

Vi kan bevisa att vi kan dekryptera alla dina uppgifter. Skicka bara 3 små krypterade filer som slumpmässigt lagras på din server. Vi dekrypterar dessa filer och skickar dem till dig som bevis. Observera att filer för gratis testdekryptering inte bör innehålla värdefull information.

Som du vet är information den mest värdefulla resursen i världen. Därför överfördes all din konfidentiella information till våra servrar. Om du behöver bevis, skriv bara till oss så visar vi dig att vi har dina filer. Om du inte startar en dialog med oss på 72 timmar tvingas vi publicera dina filer i Darknet. Dina kunder och partners kommer att informeras om dataläckage via e-post eller telefon.

På så sätt kommer ditt rykte att förstöras. Om du inte reagerar kommer vi att tvingas sälja den viktigaste informationen, till exempel databaser, till intresserade för att generera en viss vinst.

Förstå att vi bara gör vårt jobb. Vi vill inte skada ditt företag. Tänk på denna incident som ett tillfälle att förbättra din säkerhet. Vi är öppna för dialog och redo att hjälpa dig. Vi är proffs, snälla försök inte lura oss.

Om du vill lösa denna situation,
skriv till ALLA dessa 2 e-postadresser:
gsupp@jitjat.org
gdata@msgden.com
I ämnesraden, skriv ditt ID: -

Viktig!

• Vi ber att skicka ditt meddelande till ALLA våra 2 e-postadresser eftersom din e-post av olika skäl kanske inte levereras.
• Vårt meddelande kan kännas igen som skräppost, så se till att kolla skräppostmappen.
• Om vi inte svarar på dig inom 24 timmar, skriv till oss från en annan e-postadress. Använd Gmail, Yahoo, Hotmail eller någon annan välkänd e-posttjänst.
  Viktig
• Slösa inte tiden, det kommer bara att leda till ytterligare skador på ditt företag!
• Försök inte att dekryptera filerna själv. Vi kommer inte att kunna hjälpa dig om filer kommer att ändras. ''