Threat Database Ransomware 그레이햇 랜섬웨어

그레이햇 랜섬웨어

Gray Hat Ransomware(Clay Ransomware라고도 함)는 사이버 범죄자가 손상된 장치에 저장된 파일을 잠그는 한 가지 주요 작업을 수행하기 위해 생성한 위협입니다. 피해자는 강력한 암호화 알고리즘으로 암호화되기 때문에 영향을 받는 데이터에 액세스하거나 사용할 수 없습니다. 잠재적으로 파일을 복원하면 피해자는 공격만 소유한 암호 해독 키가 필요합니다.

Gray Hat Ransomware는 대상 파일 유형 목록에서 파일을 잠글 때마다 해당 파일의 원래 이름에 '.clay'를 새 확장자로 추가하여 표시합니다. 모든 적절한 파일이 암호화되면 위협 요소는 몸값 메모가 포함된 팝업 창을 생성합니다. 동일한 메시지가 침해된 시스템에 '_RECOVER__FILES.clay.txt'라는 텍스트 파일로 삭제됩니다.

랜섬 노트의 세부 정보

Gray Hat Ransomware가 생성한 팝업 창을 보면 피해자가 가장 먼저 보게 되는 것은 암호화된 총 파일 수입니다. 그런 다음 해커는 정확히 0.01 BTC(Bitcoin)의 몸값을 받고 싶다고 말합니다. Bitcoin 암호 화폐는 변동성으로 악명이 높지만 현재 환율로 몸값은 약 $500입니다. 자금은 메모에 언급된 암호화 지갑 주소로 이체되어야 합니다. 이후 피해자들은 'Clay_whoami_1@protonmail.ch 이메일 주소'를 통해 공격자에게 연락하도록 지시한다.

팝업 창은 다음 지침을 표시합니다.

' 클레이 해킹

회색 모자

!파일(-)이 암호화되었습니다.
데이터를 복구하려면…

0.01 비트코인을 다음 BTC 주소로 보내주십시오:

다음으로 거래 ID를 다음 주소로 이메일로 보내십시오.
Clay_whoami_1@protonmail.ch
.'

Gray Hat Ransomware가 생성한 텍스트 파일은 다음과 같은 메시지를 전달합니다.

' 모든 파일이 암호화되었습니다.

잠금을 해제하려면 BTC 주소로 0.01비트코인을 보내십시오.
그런 다음 거래 ID를 Clay_whoami_1@protonmail.ch로 이메일을 보내주십시오.

감사합니다. 좋은 하루 되세요! '

트렌드

가장 많이 본

로드 중...