Gray Hat Ransomware
グレイハットランサムウェア(クレイランサムウェアとしても追跡されます)は、侵害されたデバイスに保存されているファイルをロックするという1つの主要なタスクを実行するためにサイバー犯罪者によって作成された脅威です。被害者は、強力な暗号化アルゴリズムで暗号化されるため、影響を受けるデータにアクセスしたり、使用したりすることができなくなります。ファイルを復元する可能性があるため、被害者は攻撃のみが所有する復号化キーを必要とします。
グレイハットランサムウェアは、対象となるファイルタイプのリストからファイルをロックするたびに、そのファイルの元の名前に新しい拡張子として「.clay」を追加することでそのファイルにマークを付けます。適切なファイルがすべて暗号化されると、脅威は身代金メモを含むポップアップウィンドウを生成します。侵害されたシステムにも、「_ RECOVER__FILES.clay.txt」という名前のテキストファイルとして同じメッセージがドロップされます。
身代金メモの詳細
グレイハットランサムウェアによって作成されたポップアップウィンドウを見ると、被害者が最初に目にするのは、暗号化されたファイルの総数です。次に、ハッカーは、正確に0.01 BTC(ビットコイン)の身代金を受け取りたいと述べています。ビットコインの暗号通貨はその変動性で有名ですが、現在の為替レートでは、身代金は約500ドルになります。資金は、メモに記載されている暗号ウォレットアドレスに送金されることになっています。その後、被害者は「Clay_whoami_1@protonmail.ch電子メールアドレス」を介して攻撃者に連絡するように指示されます。
ポップアップウィンドウには、次の手順が表示されます。
'クレイにハッキング
グレーハット
!ファイル(-)は暗号化されています
あなたのデータを回復するために…次のBTCアドレスに0.01ビットコインを送信してください:
次に、トランザクションIDを次のアドレスに電子メールで送信します。
Clay_whoami_1@protonmail.ch 。 '
グレイハットランサムウェアによって作成されたテキストファイルは、次のメッセージを配信します。
'すべてのファイルが暗号化されています。
それらのロックを解除するには、0.01ビットコインをBTCアドレスに送信してください:
その後、トランザクションIDをClay_whoami_1@protonmail.chに電子メールで送信してください。ありがとう。良い一日を! '