Gray Hat Ransomware
ग्रे हैट रैंसमवेयर (जिसे क्ले रैनसमवेयर के रूप में भी ट्रैक किया जाता है), साइबर अपराधियों द्वारा एक मुख्य कार्य करने के लिए बनाया गया खतरा है - समझौता किए गए उपकरणों पर संग्रहीत फ़ाइलों को लॉक करना। पीड़ितों को प्रभावित डेटा तक पहुंचने या उपयोग करने में असमर्थ छोड़ दिया जाएगा क्योंकि इसे एक मजबूत क्रिप्टोग्राफ़िक एल्गोरिथम के साथ एन्क्रिप्ट किया जाएगा। संभावित रूप से उनकी फ़ाइलों को पुनर्स्थापित करने के लिए, पीड़ितों को डिक्रिप्शन कुंजी की आवश्यकता होगी जो केवल हमलों के पास होती है।
जब भी ग्रे हैट रैंसमवेयर किसी फ़ाइल को लक्षित फ़ाइल प्रकारों की सूची से लॉक करता है, तो यह उस फ़ाइल के मूल नाम में '.clay' को एक नए एक्सटेंशन के रूप में जोड़कर चिह्नित करता है। जब सभी उपयुक्त फाइलें एन्क्रिप्ट की जाती हैं, तो खतरा एक पॉप-अप विंडो उत्पन्न करेगा जिसमें उसके फिरौती नोट होंगे। एक समान संदेश '_RECOVER__FILES.clay.txt' नाम की टेक्स्ट फ़ाइल के रूप में भंग सिस्टम पर भी डाला जाएगा।
फिरौती नोट का विवरण
ग्रे हैट रैंसमवेयर द्वारा बनाई गई पॉप-अप विंडो को देखते हुए, पीड़ितों को सबसे पहली बात यह दिखाई देगी कि उनकी फाइलों की कुल संख्या एन्क्रिप्ट की गई है। फिर हैकर्स ने कहा कि वे ठीक 0.01 बीटीसी (बिटकॉइन) की फिरौती प्राप्त करना चाहते हैं। बिटकॉइन क्रिप्टोक्यूरेंसी अपनी अस्थिरता के लिए कुख्यात है, लेकिन वर्तमान विनिमय दर पर, फिरौती की राशि लगभग $500 है। धन को नोट में उल्लिखित क्रिप्टो-वॉलेट पते पर स्थानांतरित किया जाना चाहिए। बाद में, पीड़ितों को 'Clay_whoami_1@protonmail.ch ईमेल पते' के माध्यम से हमलावरों से संपर्क करने का निर्देश दिया जाता है।
पॉप-अप विंडो निम्नलिखित निर्देश प्रदर्शित करती है:
' क्ले द्वारा हैक किया गया
ग्रे टोपी
!आपकी फ़ाइलें (-) एन्क्रिप्ट की गई हैं
अपना डेटा रिकवर करने के लिए…कृपया निम्नलिखित बीटीसी पते पर 0.01 बिटकॉइन भेजें:
इसके बाद, निम्नलिखित पते पर अपनी लेनदेन आईडी ई-मेल करें:
Clay_whoami_1@protonmail.ch .'
ग्रे हैट रैनसमवेयर द्वारा बनाई गई टेक्स्ट फाइल निम्नलिखित संदेश देती है:
' आपकी सभी फाइलें एन्क्रिप्ट कर दी गई हैं।
उन्हें अनलॉक करने के लिए, कृपया बीटीसी पते पर 0.01 बिटकॉइन भेजें:
बाद में, कृपया अपनी लेन-देन आईडी इस पर ईमेल करें: Clay_whoami_1@protonmail.chशुक्रिया और आप का दिन शुभ रहे! '
