Gray Hat Ransomware
灰帽勒索軟件(也稱為 Clay Ransomware)是一種由網絡犯罪分子為了執行一項主要任務而創建的威脅 - 鎖定存儲在受感染設備上的文件。受害者將無法訪問或使用受影響的數據,因為這些數據將使用強大的加密算法進行加密。潛在地恢復他們的文件,受害者將需要只有攻擊者擁有的解密密鑰。
每當 Gray Hat Ransomware 將文件從其目標文件類型列表中鎖定時,它就會通過將“.clay”附加到該文件的原始名稱作為新擴展名來對其進行標記。當所有合適的文件都被加密後,威脅將生成一個包含其贖金記錄的彈出窗口。相同的消息也將作為名為“_RECOVER__FILES.clay.txt”的文本文件放置在被破壞的系統上。
贖金票據的詳細信息
查看 Gray Hat Ransomware 創建的彈出窗口,受害者首先會看到的是他們已加密的文件總數。然後黑客聲明他們想要收到 0.01 BTC(比特幣)的贖金。比特幣加密貨幣因其波動性而臭名昭著,但按當前匯率計算,贖金約為 500 美元。資金應該轉移到註釋中提到的加密錢包地址。之後,受害者被指示通過“Clay_whoami_1@protonmail.ch 電子郵件地址”聯繫攻擊者。
彈出窗口顯示以下說明:
' 被Clay 破解
灰帽子
!您的文件 (-) 已被加密
為了恢復您的數據...請將 0.01 個比特幣發送到以下 BTC 地址:
接下來,將您的交易 ID 通過電子郵件發送到以下地址:
Clay_whoami_1@protonmail.ch .'
Gray Hat Ransomware 創建的文本文件提供以下消息:
'你的所有文件都已加密。
要解鎖它們,請發送 0.01 個比特幣到 BTC 地址:
之後,請將您的交易 ID 通過電子郵件發送至:Clay_whoami_1@protonmail.ch謝謝你,祝你有美好的一天! '
