Gray Hat Ransomware
The Gray Hat Ransomware (znane również jako Clay Ransomware) to zagrożenie stworzone przez cyberprzestępców w celu wykonania jednego głównego zadania - zablokowania plików przechowywanych na zaatakowanych urządzeniach. Ofiary nie będą mogły ani uzyskać dostępu, ani korzystać z danych, których dotyczy problem, ponieważ zostaną one zaszyfrowane silnym algorytmem kryptograficznym. Aby potencjalnie przywrócić swoje pliki, ofiary będą potrzebowały klucza deszyfrującego, który posiadają tylko ataki.
Za każdym razem, gdy Gray Hat Ransomware blokuje plik z listy docelowych typów plików, oznacza go, dołączając „.clay” do oryginalnej nazwy tego pliku jako nowe rozszerzenie. Gdy wszystkie odpowiednie pliki zostaną zaszyfrowane, zagrożenie wygeneruje wyskakujące okno zawierające żądanie okupu. Identyczna wiadomość zostanie również upuszczona na naruszony system jako plik tekstowy o nazwie „_RECOVER__FILES.clay.txt”.
Szczegóły notatki o okupie
Patrząc na wyskakujące okienko stworzone przez Gray Hat Ransomware, pierwszą rzeczą, jaką zobaczą ofiary, jest całkowita liczba ich plików, które zostały zaszyfrowane. Następnie hakerzy twierdzą, że chcą otrzymać okup w wysokości dokładnie 0,01 BTC (Bitcoin). Kryptowaluta Bitcoin jest znana ze swojej zmienności, ale przy obecnym kursie wymiany okup wynosi około 500 USD. Środki mają zostać przelane na wskazany w nocie adres portfela kryptograficznego. Następnie ofiary są proszone o skontaktowanie się z atakującymi za pośrednictwem adresu e-mail „Clay_whoami_1@protonmail.ch”.
Wyskakujące okienko wyświetla następujące instrukcje:
' ZHAKOWANY PRZEZ GLINĘ
SZARY CZAPKA
!Twoje pliki (-) zostały zaszyfrowane
Aby odzyskać swoje dane…Prosimy o przesłanie 0,01 Bitcoina(ów) na następujący adres BTC:
Następnie wyślij e-mailem swój identyfikator transakcji na następujący adres:
Clay_whoami_1@protonmail.ch .'
Plik tekstowy utworzony przez Gray Hat Ransomware zawiera następujący komunikat:
' Wszystkie twoje pliki zostały zaszyfrowane.
Aby je odblokować, wyślij 0,01 bitcoina(ów) na adres BTC:
Następnie wyślij swój identyfikator transakcji na adres: Clay_whoami_1@protonmail.chDziękuję i miłego dnia! '
