Mehrgerätelizenzen (Mengenrabatte)

Region ändern

English Dansk Deutsch Español Français Italiano Nederlands Polski Português Svenska Türkçe Русский हिन्दी 日本語 汉语 漢語 한국어
Threat Database Ransomware Gpay Ransomware

Gpay Ransomware

Von CagedTech in Ransomware
Übersetzen Sie in:
Deutsch

Die Gpay Ransomware ist eine bedrohliche Malware, die jeden Computer lahmlegen kann, den sie infiziert. Die Bedrohung verwendet einen starken Verschlüsselungsprozess, der in der Lage ist, die auf dem angegriffenen Gerät gespeicherten Dateien unzugänglich und unbrauchbar zu machen. Opfer werden dann zu Geld erpresst, wenn sie den Entschlüsselungsschlüssel und die Software von den Cyberkriminellen erhalten möchten.

Jeder von der Gpay Ransomware gesperrte Dateiname wird durch das Hinzufügen von „.gpay“ als neue Erweiterung geändert. Die Lösegeldforderung wird dann als Dateien mit dem Namen '!!!HOW_TO_DECRYPT!!!.mht.' auf dem Gerät abgelegt. In jedem Ordner mit verschlüsselten Daten wird eine Kopie der Lösegeld-tragenden Datei erstellt.

Die Anweisungen der Hacker besagen, dass die Gpay Ransomware eine Kombination aus drei verschiedenen kryptografischen Algorithmen und Chiffren verwendet – AES-256, RSA-2048 und CHACHA. Um ihre Fähigkeit zur Entschlüsselung der gesperrten Daten zu demonstrieren, versprechen die Hacker, bis zu drei kleine Dateien kostenlos zu entschlüsseln. Opfer von Gpay Ransomware werden angewiesen, die Kommunikation herzustellen, indem sie eine Nachricht an die beiden in der Notiz angegebenen E-Mail-Adressen senden – „gsupp@jitjat.org“ und „gdata@msgden.com“. Die Hacker von Gpay Ransomware behaupten, Informationen aus dem angegriffenen System gesammelt zu haben. Erhalten sie innerhalb von 72 Stunden keine Nachricht von den Opfern, drohen die Kriminellen mit dem Verkauf der Daten an interessierte Dritte sowie mit der Kontaktaufnahme mit Kunden und Partnern des Opfers.

Der vollständige Text der Lösegeldforderung lautet:

' Alle Ihre verwertbaren Daten wurden verschlüsselt!

Hallo!
Entschuldigung, aber wir haben Ihnen mitgeteilt, dass Ihre Bestellung aufgrund der Ausgabe von Wertpapieren gesperrt wurde. Stellen Sie sicher, dass Ihre Daten nicht gesperrt sind. Alle Ihre wertvollen Dateien wurden mit starken Verschlüsselungsalgorithmen AES-256 + RSA-2048 + CHACHA verschlüsselt und umbenannt. Sie können über diese Algorithmen in Google lesen. Ihr einzigartiger Verschlüsselungsschlüssel wird sicher auf unserem Server gespeichert und Ihre Daten können schnell und sicher entschlüsselt werden.

Wir können nachweisen, dass wir alle Ihre Daten entschlüsseln können. Bitte senden Sie uns einfach 3 kleine verschlüsselte Dateien, die zufällig auf Ihrem Server gespeichert werden. Wir werden diese Dateien entschlüsseln und Ihnen als Beweis zusenden. Bitte beachten Sie, dass Dateien für die kostenlose Testentschlüsselung keine wertvollen Informationen enthalten sollten.

Wie Sie wissen, sind Informationen die wertvollste Ressource der Welt. Aus diesem Grund wurden alle Ihre vertraulichen Daten auf unsere Server hochgeladen. Wenn Sie einen Nachweis benötigen, schreiben Sie uns einfach und wir zeigen Ihnen, dass wir Ihre Dateien haben. Wenn Sie innerhalb von 72 Stunden keinen Dialog mit uns beginnen, sind wir gezwungen, Ihre Dateien im Darknet zu veröffentlichen. Ihre Kunden und Partner werden per E-Mail oder Telefon über das Datenleck informiert.

Auf diese Weise wird Ihr Ruf ruiniert. Wenn Sie nicht reagieren, sind wir gezwungen, die wichtigsten Informationen wie Datenbanken an Interessenten zu verkaufen, um einen gewissen Gewinn zu erzielen.

Bitte haben Sie Verständnis dafür, dass wir nur unseren Job machen. Wir möchten Ihrem Unternehmen nicht schaden. Betrachten Sie diesen Vorfall als Gelegenheit, Ihre Sicherheit zu verbessern. Wir sind offen für den Dialog und helfen Ihnen gerne weiter. Wir sind Profis, bitte versuchen Sie uns nicht zu täuschen.

Wenn Sie diese Situation lösen möchten,
Bitte schreiben Sie an ALLE dieser 2 E-Mail-Adressen:
gsupp@jitjat.org
gdata@msgden.com
Bitte geben Sie in die Betreffzeile Ihre ID ein: -

Wichtig!

  • Wir bitten Sie, Ihre Nachricht an ALLE unsere 2 E-Mail-Adressen zu senden, da Ihre E-Mail aus verschiedenen Gründen möglicherweise nicht zugestellt wird.
  • Unsere Nachricht wird möglicherweise als Spam erkannt, also überprüfen Sie unbedingt den Spam-Ordner.
  • Wenn wir Ihnen nicht innerhalb von 24 Stunden antworten, schreiben Sie uns von einer anderen E-Mail-Adresse. Verwenden Sie Gmail, Yahoo, Hotmail oder einen anderen bekannten E-Mail-Dienst.
    Wichtig
  • Bitte vergeuden Sie keine Zeit, es entsteht nur ein zusätzlicher Schaden für Ihr Unternehmen!
  • Bitte versuchen Sie nicht, die Dateien selbst zu entschlüsseln. Wir können Ihnen nicht helfen, wenn Dateien geändert werden. '

Im Trend

Am häufigsten gesehen

Wird geladen...