Threat Database Ransomware Gray Hat Ransomware

Gray Hat Ransomware

Gray Hat Ransomware (også sporet som Clay Ransomware), er en trussel skabt af cyberkriminelle om at udføre en hovedopgave - at låse de filer, der er gemt på de kompromitterede enheder. Ofre vil ikke kunne få adgang til eller bruge de berørte data, da de vil blive krypteret med en stærk kryptografisk algoritme. Hvis de potentielt kan gendanne deres filer, vil ofre have brug for den dekrypteringsnøgle, som kun angrebene besidder.

Når Gray Hat Ransomware låser en fil fra sin liste over målrettede filtyper, markerer den den ved at tilføje '.clay' til filens originale navn som en ny udvidelse. Når alle egnede filer er krypteret, vil truslen generere et pop-up-vindue, der indeholder løseseddel. En identisk meddelelse vil også blive droppet på det brudte system som en tekstfil med navnet '_RECOVER__FILES.clay.txt.'

Løsesum note detaljer

Når man ser på pop-up-vinduet oprettet af Gray Hat Ransomware, er det første, ofre vil se, det samlede antal af deres filer, der er blevet krypteret. Derefter oplyser hackerne, at de vil modtage en løsesum på nøjagtigt 0,01 BTC (Bitcoin). Bitcoin -kryptokurrency er berygtet for sin volatilitet, men løsesummen beløber sig til cirka $ 500 til den nuværende valutakurs. Midlerne formodes at blive overført til den krypto-tegnebog-adresse, der er nævnt i noten. Derefter instrueres ofrene i at kontakte angriberne via e -mailadressen 'Clay_whoami_1@protonmail.ch'.

Pop-up-vinduet viser følgende instruktioner:

' HACKET AF LER

GRÅ HAT

! Dine filer (-) er blevet krypteret
For at gendanne dine data ...

Send 0,01 Bitcoin (r) til følgende BTC -adresse:

Send derefter dit transaktions-id til følgende adresse:
Clay_whoami_1@protonmail.ch
. '

Tekstfilen oprettet af Gray Hat Ransomware leverer følgende meddelelse:

' Alle dine filer er blevet krypteret.

For at låse dem op, skal du sende 0,01 bitcoin (r) til BTC -adresse:
Send derefter dit transaktions -id til: Clay_whoami_1@protonmail.ch

Tak og hav en god dag! '

Trending

Mest sete

Indlæser...