Threat Database Ransomware Gray Hat Ransomware

Gray Hat Ransomware

Il Gray Hat Ransomware (tracciato anche come Clay Ransomware), è una minaccia creata dai criminali informatici per eseguire un'attività principale: bloccare i file archiviati sui dispositivi compromessi. Le vittime non saranno in grado di accedere o utilizzare i dati interessati poiché verranno crittografati con un algoritmo crittografico avanzato. Se potenzialmente ripristinano i propri file, le vittime avranno bisogno della chiave di decrittazione che solo gli attacchi possiedono.

Ogni volta che Gray Hat Ransomware blocca un file dal suo elenco di tipi di file mirati, lo contrassegna aggiungendo ".clay" al nome originale di quel file come nuova estensione. Quando tutti i file idonei sono crittografati, la minaccia genererà una finestra pop-up contenente la sua richiesta di riscatto. Un messaggio identico verrà inoltre rilasciato sul sistema violato come file di testo denominato '_RECOVER__FILES.clay.txt.'

Dettagli della richiesta di riscatto

Guardando la finestra pop-up creata da Gray Hat Ransomware, la prima cosa che vedranno le vittime è il numero totale dei loro file che sono stati crittografati. Quindi gli hacker dichiarano di voler ricevere un riscatto di esattamente 0,01 BTC (Bitcoin). La criptovaluta Bitcoin è nota per la sua volatilità ma, al cambio attuale, il riscatto ammonta a circa 500 dollari. I fondi dovrebbero essere trasferiti all'indirizzo del cripto-portafoglio menzionato nella nota. Successivamente, alle vittime viene chiesto di contattare gli aggressori tramite l'indirizzo email "Clay_whoami_1@protonmail.ch".

La finestra pop-up visualizza le seguenti istruzioni:

' HACKERATO DA ARGILLA

CAPPELLO GRIGIO

!I tuoi file (-) sono stati crittografati
Per recuperare i tuoi dati...

Si prega di inviare 0,01 Bitcoin (s) al seguente indirizzo BTC:

Successivamente, invia per e-mail l'ID della transazione al seguente indirizzo:
Clay_whoami_1@protonmail.ch
.'

Il file di testo creato da Gray Hat Ransomware fornisce il seguente messaggio:

' Tutti i tuoi file sono stati crittografati.

Per sbloccarli, invia 0.01 bitcoin all'indirizzo BTC:
Successivamente, invia un'e-mail con l'ID della transazione a: Clay_whoami_1@protonmail.ch

Grazie e buona giornata! '

Tendenza

I più visti

Caricamento in corso...