Gpay ランサムウェア

Gpay ランサムウェアは、感染したコンピューターを機能不全に陥れる可能性のある脅威的なマルウェアです。この脅威は強力な暗号化プロセスを採用しており、侵害されたデバイスに保存されているファイルにアクセスできなくなったり、使用できなくなったりします。被害者は、サイバー犯罪者から復号化キーとソフトウェアを受け取りたい場合、金銭を要求されます。

Gpay Ransomware によってロックされた各ファイルは、新しい拡張子として「.gpay」を追加することで名前が変更されます。身代金メモは、「!!!HOW_TO_DECRYPT!!!.mht」という名前のファイルとしてデバイスにドロップされます。暗号化されたデータを含むすべてのフォルダーに、身代金を含むファイルのコピーが作成されます。

ハッカーからの指示によると、Gpay ランサムウェアは 3 つの異なる暗号化アルゴリズムと暗号 (AES-256、RSA-2048、CHACHA) の組み合わせを使用しています。ロックされたデータを復号化する能力を実証するために、ハッカーは最大 3 つの小さなファイルを無料で復号化することを約束します。 Gpay Ransomware の被害者は、メモに記載されている両方のメール アドレス (「gsupp@jitjat.org」と「gdata@msgden.com」) にメッセージを送信して通信を確立するように指示されます。 Gpay Ransomware ハッカーは、侵害されたシステムから情報を収集したと主張しています。 72 時間以内に被害者からのメッセージを受信しない場合、犯罪者は、そのデータを関心のある第三者に販売するとともに、被害者の顧客やパートナーに連絡すると脅します。

身代金メモの全文は次のとおりです。

'すべての有効なデータは暗号化されています。

こんにちは！
申し訳ありませんが、証券の問題により、ご注文がブロックされていることをお知らせいたします。データがブロックされていないことを確認してください。すべての貴重なファイルは、強力な暗号化アルゴリズム AES-256 + RSA-2048 + CHACHA で暗号化され、名前が変更されました。これらのアルゴリズムについては、Google で読むことができます。独自の暗号化キーは当社のサーバーに安全に保管され、データは迅速かつ安全に復号化できます。

すべてのデータを復号化できることを証明できます。サーバーにランダムに保存されている 3 つの小さな暗号化ファイルを送信してください。これらのファイルを復号化し、証拠として送信します。無料テストの復号化用のファイルには、貴重な情報を含めないでください。

ご存知のように、情報は世界で最も貴重なリソースです。そのため、すべての機密データがサーバーにアップロードされました。証拠が必要な場合は、私たちに手紙を書いてください。あなたのファイルがあることを示します。 72 時間以内に私たちとの対話を開始しない場合は、強制的にダークネットでファイルを公開します。顧客とパートナーは、電子メールまたは電話でデータ漏洩について通知されます。

こうすれば、あなたの評判は台無しになります。あなたが反応しない場合は、データベースなどの最も重要な情報を利益を得るために利害関係者に販売することを余儀なくされます。

あくまでも仕事であることをご理解ください。私たちはあなたの会社に危害を加えたくありません。このインシデントは、セキュリティを向上させる機会と考えてください。私たちは対話のために開かれており、あなたを助ける準備ができています.私たちはプロです。だまされないようにしてください。

この状況を解決したいなら、
次の 2 つのメール アドレスすべてにメールを送信してください。
gsupp@jitjat.org
gdata@msgden.com
件名にあなたのIDを記入してください: -

重要！

• さまざまな理由でメールが配信されない可能性があるため、2 つのメール アドレスすべてにメッセージを送信するよう求めています。
• 私たちのメッセージはスパムとして認識される可能性がありますので、必ずスパムフォルダを確認してください。
• 24 時間以内に返信がない場合は、別のメール アドレスからご連絡ください。 Gmail、Yahoo、Hotmail、またはその他の有名なメール サービスを使用します。
  重要
• 時間を無駄にしないでください。それはあなたの会社に追加の損害を与えるだけです!
• ファイルを自分で解読しようとしないでください。ファイルが変更される場合、私たちはあなたを助けることはできません。 '