Threat Database Ransomware Grey Hat Ransomware

Grey Hat Ransomware

Ransomware на Grey Hat (също проследяван като Clay Ransomware) е заплаха, създадена от киберпрестъпници за изпълнение на една основна задача - заключване на файловете, съхранявани на компрометираните устройства. Жертвите няма да имат достъп или да използват засегнатите данни, тъй като те ще бъдат криптирани със силен криптографски алгоритъм. Потенциално възстановяването на техните файлове, жертвите ще се нуждаят от ключа за декриптиране, който притежават само атаките.

Когато Gray Hat Ransomware заключва файл от списъка с целеви типове файлове, той го маркира, като добавя „.clay“ към оригиналното име на този файл като ново разширение. Когато всички подходящи файлове са криптирани, заплахата ще генерира изскачащ прозорец, съдържащ бележката за откуп. Идентично съобщение също ще бъде пуснато в нарушената система като текстов файл с име „_RECOVER__FILES.clay.txt“.

Подробности за Ransom Note

Гледайки изскачащия прозорец, създаден от Gray Hat Ransomware, първото нещо, което жертвите ще видят, е общият брой на техните файлове, които са криптирани. Тогава хакерите заявяват, че искат да получат откуп точно 0,01 BTC (Bitcoin). Криптовалутата биткойн е известна със своята нестабилност, но при сегашния валутен курс откупът възлиза на приблизително 500 долара. Предполага се, че средствата ще бъдат преведени на адреса на крипто портфейла, споменат в бележката. След това жертвите се инструктират да се свържат с нападателите чрез имейл адреса „Clay_whoami_1@protonmail.ch“.

Изскачащият прозорец показва следните инструкции:

НАЛАГАНО ОТ ГЛИНА

СИВА ШАПКА

! Вашите файлове (-) са криптирани
За да възстановите данните си ...

Моля, изпратете 0,01 Bitcoin (и) на следния BTC адрес:

След това изпратете имейл на транзакцията си на следния адрес:
Clay_whoami_1@protonmail.ch
. '

Текстовият файл, създаден от Gray Hat Ransomware, предоставя следното съобщение:

Всички ваши файлове са криптирани.

За да ги отключите, моля, изпратете 0,01 биткойна (и) на BTC адрес:
След това, моля, изпратете имейл на транзакцията си на: Clay_whoami_1@protonmail.ch

Благодаря и хубав ден! '

Тенденция

Най-гледан

Зареждане...