Gpay勒索軟件

Gpay Ransomware 是一種具有威脅性的惡意軟件，可以削弱它設法感染的任何計算機。該威脅採用了強大的加密過程，能夠使存儲在受破壞設備上的文件無法訪問和無法使用。如果受害者想從網絡犯罪分子那裡接收解密密鑰和軟件，他們將被勒索錢財。

Gpay Ransomware 鎖定的每個文件都將通過添加“.gpay”作為新擴展名來修改其名稱。然後，贖金記錄將作為名為“!!!HOW_TO_DECRYPT!!!.mht.”的文件放置在設備上。將在每個包含加密數據的文件夾中創建一個包含贖金的文件的副本。

黑客的說明指出，Gpay 勒索軟件使用三種不同加密算法和密碼的組合 - AES-256、RSA-2048 和 CHACHA。為了證明他們解密鎖定數據的能力，黑客承諾免費解密最多三個小文件。 Gpay 勒索軟件的受害者被告知通過向筆記中提供的兩個電子郵件地址發送消息來建立通信 - “gsupp@jitjat.org”和“gdata@msgden.com”。 Gpay 勒索軟件黑客聲稱已從被破壞的系統中收集信息。如果他們沒有在 72 小時內收到受害者的消息，犯罪分子就會威脅將數據出售給感興趣的第三方，並聯繫受害者的客戶和合作夥伴。

贖金票據的全文是：

'您所有的可用數據都已加密！

你好！
抱歉，我們已經通知您，您的訂單因發行證券而被凍結。確保您的數據沒有被阻止。您所有有價值的文件都使用強大的加密算法 AES-256 + RSA-2048 + CHACHA 加密並重命名。您可以在 Google 中閱讀有關這些算法的信息。您唯一的加密密鑰安全地存儲在我們的服務器上，您的數據可以快速安全地解密。

我們可以證明我們可以解密您的所有數據。請向我們發送 3 個隨機存儲在您的服務器上的小型加密文件。我們將解密這些文件並將其發送給您作為證明。請注意，用於免費測試解密的文件不應包含有價值的信息。

眾所周知，信息是世界上最寶貴的資源。這就是為什麼您的所有機密數據都上傳到我們的服務器的原因。如果您需要證明，請寫信給我們，我們將向您展示我們擁有您的文件。如果您在 72 小時內不與我們開始對話，我們將被迫在暗網中發布您的文件。您的客戶和合作夥伴將通過電子郵件或電話獲知數據洩露。

這樣，你的名聲就會毀於一旦。如果您不做出反應，我們將被迫將數據庫等最重要的信息出售給感興趣的各方以產生一些利潤。

請理解我們只是在做我們的工作。我們不想損害您的公司。將此事件視為提高安全性的機會。我們願意進行對話並隨時準備為您提供幫助。我們是專業人士，請不要試圖欺騙我們。

如果您想解決這種情況，
請寫信至所有這 2 個電子郵件地址：
gsupp@jitjat.org
gdata@msgden.com
在主題行中，請寫下您的 ID：-

重要的！

• 我們要求將您的消息發送到我們所有的 2 個電子郵件地址，因為出於各種原因，您的電子郵件可能無法送達。
• 我們的郵件可能會被識別為垃圾郵件，因此請務必檢查垃圾郵件文件夾。
• 如果我們沒有在 24 小時內回复您，請從另一個電子郵件地址寫信給我們。使用 Gmail、Yahoo、Hotmail 或任何其他知名電子郵件服務。
  重要的
• 請不要浪費時間，這只會對您的公司造成額外的損失！
• 請不要嘗試自己解密文件。如果文件被修改，我們將無法幫助您。 '