Gpay ransomware

El Gpay Ransomware es un malware amenazante que puede paralizar cualquier computadora que logre infectar. La amenaza emplea un sólido proceso de cifrado que es capaz de hacer que los archivos almacenados en el dispositivo violado sean inaccesibles e inutilizables. Las víctimas serán extorsionadas por dinero si quieren recibir la clave de descifrado y el software de los ciberdelincuentes.

Cada archivo bloqueado por Gpay Ransomware tendrá su nombre modificado por la adición de '.gpay' como una nueva extensión. La nota de rescate se colocará en el dispositivo, como archivos llamados '!!! HOW_TO_DECRYPT !!!. Mht.' Se creará una copia del archivo de rescate en cada carpeta que contenga datos cifrados.

Las instrucciones de los piratas informáticos afirman que Gpay Ransomware utiliza una combinación de tres algoritmos criptográficos y cifrados diferentes: AES-256, RSA-2048 y CHACHA. Para demostrar su capacidad para descifrar los datos bloqueados, los piratas informáticos prometen descifrar hasta tres archivos pequeños de forma gratuita. Se les pide a las víctimas de Gpay Ransomware que establezcan comunicación enviando un mensaje a las dos direcciones de correo electrónico proporcionadas en la nota: 'gsupp@jitjat.org' y 'gdata@msgden.com'. Los piratas informáticos de Gpay Ransomware afirman haber recopilado información del sistema violado. Si no reciben un mensaje de las víctimas dentro de las 72 horas, los delincuentes amenazan con vender los datos a terceros interesados, así como con contactar a los clientes y socios de la víctima.

El texto completo de la nota de rescate es:

'¡ Todos sus datos valiosos han sido encriptados!

¡Hola!
Lo sentimos, pero le informamos que su pedido ha sido bloqueado debido a la emisión de valores. Asegúrese de que sus datos no estén bloqueados. Todos sus archivos valiosos se cifraron con sólidos algoritmos de cifrado AES-256 + RSA-2048 + CHACHA y se les cambió el nombre. Puede leer sobre estos algoritmos en Google. Su clave de cifrado única se almacena de forma segura en nuestro servidor y sus datos se pueden descifrar de forma rápida y segura.

Podemos demostrar que podemos descifrar todos sus datos. Envíenos 3 pequeños archivos cifrados que se almacenan aleatoriamente en su servidor. Descifraremos estos archivos y se los enviaremos como prueba. Tenga en cuenta que los archivos para el descifrado de prueba gratuito no deben contener información valiosa.

Como saben, la información es el recurso más valioso del mundo. Es por eso que todos sus datos confidenciales se cargaron en nuestros servidores. Si necesita pruebas, escríbanos y le mostraremos que tenemos sus archivos. Si no inicia un diálogo con nosotros en 72 horas, nos veremos obligados a publicar sus archivos en la Darknet. Sus clientes y socios serán informados sobre la fuga de datos por correo electrónico o por teléfono.

De esta manera, su reputación se arruinará. Si no reacciona, nos veremos obligados a vender la información más importante, como bases de datos, a las partes interesadas para generar algún beneficio.

Por favor, comprenda que solo estamos haciendo nuestro trabajo. No queremos dañar su empresa. Piense en este incidente como una oportunidad para mejorar su seguridad. Estamos abiertos al diálogo y listos para ayudarlo. Somos profesionales, no intentes engañarnos.

Si quieres resolver esta situación,
escriba a TODAS estas 2 direcciones de correo electrónico:
gsupp@jitjat.org
gdata@msgden.com
En la línea de asunto, escriba su identificación: -

¡Importante!

• Le pedimos que envíe su mensaje a TODAS nuestras 2 direcciones de correo electrónico porque, por varias razones, es posible que su correo electrónico no se entregue.
• Nuestro mensaje puede ser reconocido como spam, así que asegúrese de revisar la carpeta de spam.
• Si no le respondemos dentro de las 24 horas, escríbanos desde otra dirección de correo electrónico. Utilice Gmail, Yahoo, Hotmail o cualquier otro servicio de correo electrónico conocido.
  Importante
• No pierda el tiempo, ¡solo resultará en daños adicionales a su empresa!
• No intente descifrar los archivos usted mismo. No podremos ayudarlo si se modificarán los archivos. '