Gpay Ransomware

Gpay Ransomware, bulaştırmayı başardığı herhangi bir bilgisayarı sakat bırakabilen tehditkar bir kötü amaçlı yazılımdır. Tehdit, ihlal edilen cihazda depolanan dosyaları hem erişilemez hem de kullanılamaz hale getirebilen güçlü bir şifreleme işlemi kullanır. Daha sonra kurbanlar, siber suçlulardan şifre çözme anahtarını ve yazılımını almak isterlerse, zorla para alacaklardır.

Gpay Ransomware tarafından kilitlenen her dosyanın adı, yeni bir uzantı olarak '.gpay' eklenmesiyle değiştirilir. Fidye notu daha sonra cihaza '!!!HOW_TO_DECRYPT!!!.mht.' adlı dosyalar olarak bırakılacaktır. Fidye içeren dosyanın bir kopyası, şifrelenmiş verileri içeren her klasörde oluşturulacaktır.

Bilgisayar korsanlarından gelen talimatlar, Gpay Ransomware'in AES-256, RSA-2048 ve CHACHA olmak üzere üç farklı şifreleme algoritması ve şifresinin bir kombinasyonunu kullandığını belirtiyor. Bilgisayar korsanları, kilitli verilerin şifresini çözme yeteneklerini göstermek için üç adede kadar küçük dosyanın şifresini ücretsiz olarak çözme sözü veriyor. Gpay Ransomware kurbanlarına, notta verilen e-posta adreslerinin her ikisine de bir mesaj göndererek iletişim kurmaları söylenir - 'gsupp@jitjat.org' ve 'gdata@msgden.com'. Gpay Ransomware bilgisayar korsanları, ihlal edilen sistemden bilgi topladığını iddia ediyor. 72 saat içinde mağdurlardan bir mesaj almazlarsa, suçlular verileri ilgili üçüncü taraflara satmakla ve mağdurun müşterileri ve ortaklarıyla iletişim kurmakla tehdit ediyor.

Fidye notunun tam metni şöyle:

' Tüm geçerli verileriniz şifrelendi!

Merhaba!
Üzgünüz, ancak menkul kıymet ihracı nedeniyle siparişinizin bloke edildiğini size bildirdik. Verilerinizin engellenmediğinden emin olun. Tüm değerli dosyalarınız güçlü şifreleme algoritmaları AES-256 + RSA-2048 + CHACHA ile şifrelendi ve yeniden adlandırıldı. Bu algoritmalar hakkında Google'da okuyabilirsiniz. Benzersiz şifreleme anahtarınız sunucumuzda güvenli bir şekilde saklanır ve verilerinizin şifresi hızlı ve güvenli bir şekilde çözülebilir.

Tüm verilerinizin şifresini çözebileceğimizi kanıtlayabiliriz. Lütfen bize sunucunuzda rastgele saklanan 3 küçük şifreli dosya gönderin. Bu dosyaların şifresini çözeceğiz ve size kanıt olarak göndereceğiz. Lütfen ücretsiz test şifre çözme dosyalarının değerli bilgiler içermemesi gerektiğini unutmayın.

Bildiğiniz gibi bilgi dünyadaki en değerli kaynaktır. Bu nedenle tüm gizli verileriniz sunucularımıza yüklenmiştir. Kanıta ihtiyacınız varsa, bize yazın, dosyalarınızın bizde olduğunu size gösterelim. 72 saat içinde bizimle diyalog başlatmazsanız, dosyalarınızı Darknet'te yayınlamak zorunda kalacağız. Müşterileriniz ve ortaklarınız veri sızıntısı hakkında e-posta veya telefon yoluyla bilgilendirilecektir.

Bu şekilde itibarınız zedelenecektir. Eğer tepki vermezseniz, veritabanları gibi en önemli bilgileri bir miktar kar elde etmek için ilgili taraflara satmak zorunda kalacağız.

Lütfen sadece işimizi yaptığımızı anlayın. Şirketinize zarar vermek istemiyoruz. Bu olayı güvenliğinizi artırmak için bir fırsat olarak düşünün. Diyaloğa açığız ve size yardım etmeye hazırız. Biz profesyoneliz, lütfen bizi kandırmaya çalışmayın.

Bu durumu çözmek istiyorsanız,
lütfen bu 2 e-posta adresinin TÜMÜNÜ yazın:
gsupp@jitjat.org
gdata@msgden.com
Konu satırına lütfen kimliğinizi yazın: -

Önemli!

• 2 e-posta adresimizin TÜMÜ'ne mesajınızı göndermenizi rica ediyoruz çünkü çeşitli nedenlerle e-postanız teslim edilemeyebilir.
• İletimiz spam olarak algılanabilir, bu nedenle spam klasörünü kontrol ettiğinizden emin olun.
• 24 saat içinde size cevap vermezsek, bize başka bir e-posta adresinden yazın. Gmail, Yahoo, Hotmail veya diğer iyi bilinen e-posta hizmetlerini kullanın.
  Önemli
• Lütfen zaman kaybetmeyin, şirketinize sadece ek zarar verir!
• Lütfen dosyaların şifresini kendiniz çözmeye çalışmayın. Dosyalar değiştirilirse size yardımcı olamayız. '