Threat Database Ransomware Gray Hat Ransomware

Gray Hat Ransomware

De Gray Hat Ransomware (ook gevolgd als Clay Ransomware), is een bedreiging die door cybercriminelen wordt gecreëerd om één hoofdtaak uit te voeren: het vergrendelen van de bestanden die zijn opgeslagen op de besmette apparaten. Slachtoffers hebben geen toegang tot of gebruik van de getroffen gegevens, omdat deze worden versleuteld met een sterk cryptografisch algoritme. Om hun bestanden mogelijk te herstellen, hebben slachtoffers de decoderingssleutel nodig die alleen de aanvallen bezitten.

Telkens wanneer Gray Hat Ransomware een bestand vergrendelt van de lijst met gerichte bestandstypen, markeert het het door '.clay' toe te voegen aan de oorspronkelijke naam van dat bestand als een nieuwe extensie. Wanneer alle geschikte bestanden zijn versleuteld, zal de dreiging een pop-upvenster genereren met de losgeldbrief. Een identiek bericht wordt ook op het gehackte systeem geplaatst als een tekstbestand met de naam '_RECOVER__FILES.clay.txt.'

Details van losgeldbrief

Kijkend naar het pop-upvenster dat is gemaakt door Gray Hat Ransomware, is het eerste wat de slachtoffers zullen zien het totale aantal van hun bestanden dat is versleuteld. Vervolgens stellen de hackers dat ze een losgeld van precies 0,01 BTC (Bitcoin) willen ontvangen. De Bitcoin-cryptocurrency is berucht om zijn volatiliteit, maar tegen de huidige wisselkoers bedraagt het losgeld ongeveer $500. Het geld wordt verondersteld te worden overgemaakt naar het crypto-wallet-adres dat in de notitie wordt vermeld. Daarna krijgen slachtoffers de instructie om contact op te nemen met de aanvallers via het 'Clay_whoami_1@protonmail.ch e-mailadres'.

Het pop-upvenster geeft de volgende instructies weer:

' GEHAKT DOOR KLEI

GRIJZE HOED

!Uw bestanden (-) zijn versleuteld
Om uw gegevens te herstellen...

Stuur 0,01 Bitcoin(s) naar het volgende BTC-adres:

E-mail vervolgens uw transactie-ID naar het volgende adres:
Clay_whoami_1@protonmail.ch
.'

Het tekstbestand gemaakt door Gray Hat Ransomware levert het volgende bericht:

' Al uw bestanden zijn versleuteld.

Om ze te ontgrendelen, stuurt u 0,01 bitcoin(s) naar het BTC-adres:
Stuur daarna een e-mail met uw transactie-ID naar: Clay_whoami_1@protonmail.ch

Bedankt en een fijne dag! '

Trending

Meest bekeken

Bezig met laden...