Licences multi-appareils (remises sur volume)

Changer de région

English Dansk Deutsch Español Français Italiano Nederlands Polski Português Svenska Türkçe Русский हिन्दी 日本語 汉语 漢語 한국어
Threat Database Ransomware Gpay Ransomware

Gpay Ransomware

Par CagedTech en Ransomware
Se traduisent par :
Français

Le Gpay Ransomware est un malware menaçant qui peut paralyser tout ordinateur qu'il parvient à infecter. La menace utilise un processus de cryptage puissant capable de rendre les fichiers stockés sur l'appareil violé à la fois inaccessibles et inutilisables. Les victimes seront ensuite extorquées pour de l'argent si elles souhaitent recevoir la clé de décryptage et le logiciel des cybercriminels.

Chaque fichier verrouillé par le Gpay Ransomware verra son nom modifié par l'ajout de '.gpay' en tant que nouvelle extension. La demande de rançon sera alors déposée sur l'appareil, sous forme de fichiers nommés '!!!HOW_TO_DECRYPT!!!.mht.' Une copie du fichier porteur de rançon sera créée dans chaque dossier contenant des données cryptées.

Les instructions des pirates indiquent que Gpay Ransomware utilise une combinaison de trois algorithmes et chiffrements cryptographiques différents - AES-256, RSA-2048 et CHACHA. Pour démontrer leur capacité à décrypter les données verrouillées, les pirates promettent de décrypter jusqu'à trois petits fichiers gratuitement. Les victimes de Gpay Ransomware sont invitées à établir la communication en envoyant un message aux deux adresses e-mail fournies dans la note - "gsupp@jitjat.org" et "gdata@msgden.com". Les pirates Gpay Ransomware prétendent avoir collecté des informations à partir du système violé. S'ils ne reçoivent pas de message des victimes dans les 72 heures, les criminels menacent de vendre les données à des tiers intéressés, ainsi que de contacter les clients et partenaires de la victime.

Le texte intégral de la demande de rançon est :

' Toutes vos données valides ont été cryptées !

Bonjour!
Désolé, mais nous vous informons que votre commande a été bloquée en raison de l'émission de titres. Assurez-vous que vos données ne sont pas bloquées. Tous vos précieux fichiers ont été cryptés avec des algorithmes de cryptage puissants AES-256 + RSA-2048 + CHACHA et renommés. Vous pouvez en savoir plus sur ces algorithmes dans Google. Votre clé de cryptage unique est stockée en toute sécurité sur notre serveur et vos données peuvent être décryptées rapidement et en toute sécurité.

Nous pouvons prouver que nous pouvons déchiffrer toutes vos données. Veuillez simplement nous envoyer 3 petits fichiers cryptés qui sont stockés de manière aléatoire sur votre serveur. Nous décrypterons ces fichiers et vous les enverrons comme preuve. Veuillez noter que les fichiers de déchiffrement de test gratuit ne doivent pas contenir d'informations précieuses.

Comme vous le savez, l'information est la ressource la plus précieuse au monde. C'est pourquoi toutes vos données confidentielles ont été téléchargées sur nos serveurs. Si vous avez besoin d'une preuve, écrivez-nous et nous vous montrerons que nous avons vos fichiers. Si vous n'entamez pas le dialogue avec nous dans les 72 heures, nous serons obligés de publier vos fichiers sur le Darknet. Vos clients et partenaires seront informés de la fuite de données par email ou par téléphone.

De cette façon, votre réputation sera ruinée. Si vous ne réagissez pas, nous serons obligés de vendre les informations les plus importantes telles que les bases de données aux parties intéressées afin de générer des bénéfices.

S'il vous plaît, comprenez que nous ne faisons que notre travail. Nous ne voulons pas nuire à votre entreprise. Considérez cet incident comme une opportunité d'améliorer votre sécurité. Nous sommes ouverts au dialogue et prêts à vous aider. Nous sommes des professionnels, n'essayez pas de nous tromper.

Si vous voulez résoudre cette situation,
veuillez écrire à TOUTES ces 2 adresses e-mail :
gsupp@jitjat.org
gdata@msgden.com
Dans la ligne d'objet s'il vous plaît écrire votre ID: -

Important!

  • Nous vous demandons d'envoyer votre message à TOUTES nos 2 adresses e-mail car pour diverses raisons, votre e-mail peut ne pas être livré.
  • Notre message peut être reconnu comme spam, alors assurez-vous de vérifier le dossier spam.
  • Si nous ne vous répondons pas dans les 24 heures, écrivez-nous à partir d'une autre adresse e-mail. Utilisez Gmail, Yahoo, Hotmail ou tout autre service de messagerie bien connu.
    Important
  • Ne perdez pas de temps, cela n'entraînera que des dommages supplémentaires pour votre entreprise !
  • N'essayez pas de déchiffrer les fichiers vous-même. Nous ne pourrons pas vous aider si les fichiers sont modifiés. '

Tendance

Le plus regardé

Chargement...