Gray Hat Ransomware
Gray Hat Ransomware (även spårad som Clay Ransomware) är ett hot som skapats av cyberkriminella för att utföra en huvuduppgift - att låsa filerna som lagras på de komprometterade enheterna. Offer kommer inte att få tillgång till eller använda den berörda informationen eftersom den kommer att krypteras med en stark kryptografisk algoritm. De potentiellt återställer sina filer, offer kommer att behöva den dekrypteringsnyckel som bara attackerna besitter.
När Gray Hat Ransomware låser en fil från listan över riktade filtyper markerar den den genom att lägga till '.clay' till filens ursprungliga namn som ett nytt tillägg. När alla lämpliga filer är krypterade kommer hotet att generera ett popup-fönster med dess lösenanteckning. Ett identiskt meddelande kommer också att släppas på det kränkta systemet som en textfil med namnet '_RECOVER__FILES.clay.txt.'
Ransom Notes detaljer
När man tittar på popup-fönstret som skapats av Gray Hat Ransomware är det första som offren kommer att se det totala antalet filer som har krypterats. Sedan uppger hackarna att de vill få en lösen på exakt 0,01 BTC (Bitcoin). Bitcoin -kryptovalutan är ökänd för sin volatilitet, men vid den nuvarande växelkursen uppgår lösensumman till cirka 500 dollar. Medlen ska överföras till den kryptoplånbokadress som nämns i noten. Därefter uppmanas offren att kontakta angriparna via e -postadressen 'Clay_whoami_1@protonmail.ch'.
I popup-fönstret visas följande instruktioner:
' HACKAD AV LERA
GRÅ HATT
! Dina filer (-) har krypterats
För att återställa dina data ...Skicka 0,01 Bitcoin (er) till följande BTC -adress:
Skicka sedan ditt transaktions-ID till följande adress:
Clay_whoami_1@protonmail.ch . '
Textfilen som skapats av Gray Hat Ransomware ger följande meddelande:
' Alla dina filer har krypterats.
För att låsa upp dem, vänligen skicka 0,01 bitcoin till BTC -adressen:
Efteråt, skicka ditt transaktions -ID till: Clay_whoami_1@protonmail.chTack och ha en bra dag! '
