Gpay勒索软件

Gpay Ransomware 是一种具有威胁性的恶意软件，可以削弱它设法感染的任何计算机。该威胁采用了强大的加密过程，能够使存储在受破坏设备上的文件无法访问和无法使用。如果受害者想从网络犯罪分子那里接收解密密钥和软件，他们将被勒索钱财。

Gpay Ransomware 锁定的每个文件都将通过添加“.gpay”作为新扩展名来修改其名称。然后，赎金记录将作为名为“!!!HOW_TO_DECRYPT!!!.mht.”的文件放置在设备上。将在每个包含加密数据的文件夹中创建一个包含赎金的文件的副本。

黑客的说明指出，Gpay 勒索软件使用三种不同加密算法和密码的组合 - AES-256、RSA-2048 和 CHACHA。为了证明他们解密锁定数据的能力，黑客承诺免费解密最多三个小文件。 Gpay 勒索软件的受害者被告知通过向笔记中提供的两个电子邮件地址发送消息来建立通信 - “gsupp@jitjat.org”和“gdata@msgden.com”。 Gpay 勒索软件黑客声称已从被破坏的系统中收集信息。如果他们没有在 72 小时内收到受害者的消息，犯罪分子就会威胁将数据出售给感兴趣的第三方，并联系受害者的客户和合作伙伴。

赎金票据的全文是：

'您所有的可用数据都已加密！

你好！
抱歉，我们已经通知您，您的订单因发行证券而被冻结。确保您的数据没有被阻止。您所有有价值的文件都使用强大的加密算法 AES-256 + RSA-2048 + CHACHA 加密并重命名。您可以在 Google 中阅读有关这些算法的信息。您唯一的加密密钥安全地存储在我们的服务器上，您的数据可以快速安全地解密。

我们可以证明我们可以解密您的所有数据。请向我们发送 3 个随机存储在您的服务器上的小型加密文件。我们将解密这些文件并将它们发送给您作为证明。请注意，用于免费测试解密的文件不应包含有价值的信息。

众所周知，信息是世界上最宝贵的资源。这就是为什么您的所有机密数据都上传到我们的服务器的原因。如果您需要证明，请写信给我们，我们将向您展示我们拥有您的文件。如果您在 72 小时内不与我们开始对话，我们将被迫在暗网中发布您的文件。您的客户和合作伙伴将通过电子邮件或电话获知数据泄露。

这样，你的名声就会毁于一旦。如果您不做出反应，我们将被迫将数据库等最重要的信息出售给感兴趣的各方以产生一些利润。

请理解我们只是在做我们的工作。我们不想损害您的公司。将此事件视为提高安全性的机会。我们愿意进行对话，并准备为您提供帮助。我们是专业人士，请不要试图欺骗我们。

如果您想解决这种情况，
请写信给所有这 2 个电子邮件地址：
gsupp@jitjat.org
gdata@msgden.com
在主题行中，请写下您的 ID：-

重要的！

• 我们要求将您的消息发送到我们所有的 2 个电子邮件地址，因为出于各种原因，您的电子邮件可能无法送达。
• 我们的邮件可能会被识别为垃圾邮件，因此请务必检查垃圾邮件文件夹。
• 如果我们没有在 24 小时内回复您，请从另一个电子邮件地址写信给我们。使用 Gmail、Yahoo、Hotmail 或任何其他知名电子邮件服务。
  重要的
• 请不要浪费时间，这只会对您的公司造成额外的损失！
• 请不要尝试自己解密文件。如果文件被修改，我们将无法帮助您。 '