Gray Hat Ransomware
灰帽勒索软件(也称为 Clay Ransomware)是一种由网络犯罪分子为了执行一项主要任务而创建的威胁 - 锁定存储在受感染设备上的文件。受害者将无法访问或使用受影响的数据,因为这些数据将使用强大的加密算法进行加密。潜在地恢复他们的文件,受害者将需要只有攻击者拥有的解密密钥。
每当 Gray Hat Ransomware 将文件从其目标文件类型列表中锁定时,它就会通过将“.clay”附加到该文件的原始名称作为新扩展名来对其进行标记。当所有合适的文件都被加密后,威胁将生成一个包含其赎金记录的弹出窗口。相同的消息也将作为名为“_RECOVER__FILES.clay.txt”的文本文件放置在被破坏的系统上。
赎金票据的详细信息
查看 Gray Hat Ransomware 创建的弹出窗口,受害者首先会看到的是他们已加密的文件总数。然后黑客声明他们想要收到 0.01 BTC(比特币)的赎金。比特币加密货币因其波动性而臭名昭著,但按当前汇率计算,赎金约为 500 美元。资金应该转移到注释中提到的加密钱包地址。之后,受害者被指示通过“Clay_whoami_1@protonmail.ch 电子邮件地址”联系攻击者。
弹出窗口显示以下说明:
' 被Clay 破解
灰帽子
!您的文件 (-) 已被加密
为了恢复您的数据...请将 0.01 个比特币发送到以下 BTC 地址:
接下来,将您的交易 ID 通过电子邮件发送到以下地址:
Clay_whoami_1@protonmail.ch .'
Gray Hat Ransomware 创建的文本文件提供以下消息:
'你的所有文件都已加密。
要解锁它们,请发送 0.01 个比特币到 BTC 地址:
之后,请将您的交易 ID 通过电子邮件发送至:Clay_whoami_1@protonmail.ch谢谢你,祝你有美好的一天! '
